CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Dinamik Analiz ve Debugging Baslangici

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Dinamik Analiz ve Debugging Baslangici konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Dinamik Analiz ve Debugging Baslangici

Dinamik analiz, programin calisma anindaki davranisini gozlemlemeye odaklanir. Debugger kullanimi ile surec akisi, bellek degisiklikleri ve kosullu dallanmalar kontrollu bicimde izlenebilir.

Giris ve Temel Akis

Dinamik analiz, programin calisma anindaki davranisini gozlemlemeye odaklanir. Debugger kullanimi ile surec akisi, bellek degisiklikleri ve kosullu dallanmalar kontrollu bicimde izlenebilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Temiz Ortami Yukle
  • Izleme Araclarini Hazirla
  • Debuggeri Surece Bagla
  • Temel Breakpointleri Ekle
  • Calisma Akisini Adimla
  • Bulgulari Kaydet

Temel Kavram Eslesmeleri

Debugging sirasinda farkli kavramlar farkli gozlem ihtiyaclarini karsilar.

  • Breakpoint: Kodun belirli noktada durdurulmasini saglar
  • Step Into: Fonksiyonun icine girerek ilerler
  • Register: Islemci durumunu yansitan hizli veri alanidir
  • Call Stack: Fonksiyon cagri zincirini gosterir

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram Breakpoint olarak verilir. Analist belirli bir kod satirinda sureci durdurup o andaki durumu incelemek isteyebilir.

Arac, Komut veya Inceleme Akisi

Davranis gozlemi sirasinda surec, dosya, registry ve ag olaylari birlikte degerlendirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Sureci Baslat
  • Olay Kaydini Ac
  • Dosya Hareketlerini Izle
  • Registry Degisikliklerini Not Et
  • Ag Baglantilarini Gozlemle
  • Zaman Cizelgesi Olustur

Kanit ve Bilesen Iliskileri

Dinamik analiz araclari farkli veri turleri sunar.

  • Procmon: Dosya, registry ve surec olaylari
  • Wireshark: Paket seviyesinde ag trafigi
  • x64dbg: Adim adim kod calisma incelemesi
  • Process Explorer: Surec agaci ve handle gorunumu

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram Call Stack olarak verilir. Fonksiyon cagri zinciri, bir noktaya nasil gelindigini anlamak icin onemli bir baglamsal gostergedir.

Operasyonel Dogrulama ve Raporlama

Debugging sonunda elde edilen teknik gozlemler, statik analiz bulgulari ile karsilastirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • API Cagrilarini Topla
  • Bellek Degisikliklerini Not Et
  • Kosullu Dallanmalari Isaretle
  • Statik Bulgularla Karsilastir
  • Analiz Notunu Sonuclandir

Cikti ve Kullanım Amaci

Dinamik analizden gelen gozlemler farkli hedefleri destekler.

  • API Trace: Davranis mantigini cikarmak
  • Registry Yazimi: Kalicilik gostergesi aramak
  • Child Process: Zincirleme davranis incelemek
  • Network Beacon: Ag tabanli IOC uretmek

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Register olarak verilir. Islemcinin anlik durumunu tasiyan kucuk veri alanlari, adim adim incelemede kritik oneme sahiptir.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Dinamik Analiz ve Debugging Baslangici konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Breakpoint, Step Into, Register, Call Stack, Procmon, Wireshark, x64dbg, Process Explorer, API Trace, Registry Yazimi. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.