CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

AMSI Bypass Teknikleri

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

AMSI Bypass Teknikleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

AMSI Bypass Teknikleri

Windows üzerinde script ve bellek içeriklerini analiz eden güvenlik arayüzüne ... adı verilir.

Giris ve Temel Akis

Windows üzerinde script ve bellek içeriklerini analiz eden güvenlik arayüzüne ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • AMSI

Temel Kavram Eslesmeleri

AMSI altyapısında kullanılan temel bileşenleri eşleştirin.

  • AmsiScanBuffer: Bellek içeriklerini taramak amacıyla kullanılan AMSI fonksiyonu.
  • PowerShell: AMSI entegrasyonu bulunan Windows script ortamı.
  • Antimalware Provider: AMSI üzerinden tarama gerçekleştiren güvenlik çözümü bileşeni.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram zararlı,kodların,amsi,tarafından,analiz,edilmeden,çalıştırılması,hedeflenebilir olarak verilir. AMSI bypass tekniklerinin kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

AMSI sisteminde içerik taraması gerçekleştiren temel fonksiyona ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • AmsiScanBuffer

Kanit ve Bilesen Iliskileri

AMSI bypass süreçlerinde kullanılan yöntemleri eşleştirin.

  • Memory Patching: AMSI fonksiyonlarının bellek üzerinde değiştirilmesi yöntemi.
  • String Obfuscation: Şüpheli stringlerin gizlenmesi yöntemi.
  • Reflection: Assembly ve method işlemlerini dinamik şekilde çalıştıran teknik.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram zararlı,kodlarda,kullanılan,şüpheli,stringlerin,gizlenmesi,tespit,olasılığını,azaltabilir olarak verilir. String obfuscation kullanım amacını dizin.

Operasyonel Dogrulama ve Raporlama

Çalışma anında assembly ve method işlemleri gerçekleştiren .NET özelliğine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • reflection

Cikti ve Kullanım Amaci

AMSI bypass analizlerinde kullanılan araçları eşleştirin.

  • dnSpy: .NET assembly analizleri gerçekleştiren reverse engineering aracı.
  • x64dbg: Windows uygulamalarını dinamik analiz eden debugger.
  • Process Hacker: Process ve bellek aktivitelerini analiz eden sistem aracı.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram script,ve,payload,çalıştırma,işlemleri,güvenlik,ürünleri,tarafından,daha,zor,tespit,edilebilir olarak verilir. AMSI bypass işlemlerinin stealth etkisini dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, AMSI Bypass Teknikleri konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: AmsiScanBuffer, PowerShell, Antimalware Provider, Memory Patching, String Obfuscation, Reflection, dnSpy, x64dbg, Process Hacker. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.