Siber güvenlik temelleri proje ödevi nasıl yapılmalı?

CTF'deki alanın olan basit makinelerin çözüm videolarına bakarak belki birkaç fikir elde edebilirsin. Bu arada ödevin cidden çok güzel bir ödev, keşke ben de liseyi alanından alsaydım.

saudae.exe dedi:

Merhaba 11.sınıf bilişim ağ işletmenliği ve siber güvenlik bölümündeyim proje ödevim "fidye yazılımı simülasyonu: Çalışma prensiplerini öğrenmek için basit bir simülasyon yapın" bu ödevi nasıl yapabilirim? Aklıda sanal bilgisayardan bir fidye yazılımı inceleyerek prensiplerini açıklamak var olur mu? Ya da başka şekilde nasıl yapabilirim? Şimdiden teşekkür ederim.

Genişletmek için tıkla...

Küçültmek için tıkla...

Fidye virüsü yaz kodu ve çalışmasını anlat C, C++,Python dillerinde yazabilirsin virüsü.

1) Sanal makine ortamını hazırlayın. Bunun için Windows 10'u alın ve FlareVM scriptini çalıştırın. İnternetim 100 Mbps iken 3-4 saat sürmüştü bende kurulumun tamamlanması.

2) Zararlı yazılımı çalıştırmadan önce sanal makine üzerinde snapshot alın. Böylelikle neler yapıldığını gözden kaçırırsanız tekrar deneme şansınız olur.

3) Zararlı yazılımı statik incelemek için IDA veya Ghidra kullanabilirken dinamik analiz için Process Monitor, RegShot, TCPView/Wireshark, Autoruns vb. FlareVM'in Tools klasöründeki birçok aracı kullanabilirsiniz.

Gerçek hayattaki bir zararlıyı incelemek isteseniz MalwareBazaar kullanabilirsiniz. Daha kolay ve net çözüm elde edebileceğiniz bir diğer tasarı da ChatGPT veya benzeri bir araç ile kendi zararlınızı oluşturup onu analiz edebilirsiniz. Böylelikle çalışma mantığını bilerek hareket etmiş olursunuz. Şimdiden başarılar

Enes3078 dedi:

1) sanal makine ortamını hazırlayın. Bunun için Windows 10'u alın ve FlareVM scriptini çalıştırın. İnternetim 100 Mbps iken 3-4 saat sürmüştü bende kurulumun tamamlanması.

2) zararlı yazılımı çalıştırmadan önce sanal makine üzerinde snapshot alın. Böylelikle neler yapıldığını gözden kaçırırsanız tekrar deneme şansınız olur.

3) zararlı yazılımı statik incelemek için ıda veya ghidra kullanabilirken dinamik analiz için Process Monitor, regshot, TCPView/Wireshark, Autoruns vb. flarevm'in Tools klasöründeki birçok aracı kullanabilirsiniz.

Gerçek hayattaki bir zararlıyı incelemek isteseniz MalwareBazaar kullanabilirsiniz. Daha kolay ve net çözüm elde edebileceğiniz bir diğer tasarı da ChatGPT veya benzeri bir araç ile kendi zararlınızı oluşturup onu analiz edebilirsiniz. Böylelikle çalışma mantığını bilerek hareket etmiş olursunuz. Şimdiden başarılar

Genişletmek için tıkla...

Küçültmek için tıkla...

Kendi yazdığı virüsü analiz etmesi hem kodla analiz ederse daha gerçekçi olur, hem de emekten not alır ama eğer kendi yazmadığı virüsü analiz edecekse sizinki de iyi olur.

Kendi yazdığın virüs neden daha gerçekçi olmaz söyleyeyim çünkü kendisi yazmamış. C2 sunucusu hâlâ aktif olan bir zararlı yazılımı bulmak oldukça basit. Elde sadece MalwareBazaar da yok. Gerçi VirusShare herkesi almıyor içeri ama düzgün bir şekilde kullanım amacını açıklarsanız sizi alıyorlar içeri.

Daha önce zararlı yazılım analizi üzerine girdiğim mülakatta benden öncesinde bir zararlı yazılımı incelemem ve bu zararlı yazılıma yönelik analiz raporu yazmam istenmişti. Veya zamanında benim ve ekip arkadaşlarım tarafından 2 saat içinde hem analiz hem de rapor istendiğinde yaptığımız raporu ek kısmına bırakayım. Emin olun gerçek hayattaki zararlılar belki de 100 kat daha zorlar ama daha öğretici olur. Yani demek istediğim her şey kendim yaptım en iyisiyim değil, siber güvenlik düşünülenden çok daha derin bir alan

Ben yine de kendi zararlınızı yapmanızı öneririm çünkü diğer türlü başarı oranınız net değil.