CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Fonksiyon Tanima ve API Cagrisi Haritalama

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Fonksiyon Tanima ve API Cagrisi Haritalama konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Fonksiyon Tanima ve API Cagrisi Haritalama

Fonksiyon tanima, programin hangi gorevleri yerine getirdigini anlamayi kolaylastirir. API cagri haritalama ile dosya islemleri, ag davranisi ve surec yonetimi gibi yetenekler siniflandirilir.

Giris ve Temel Akis

Fonksiyon tanima, programin hangi gorevleri yerine getirdigini anlamayi kolaylastirir. API cagri haritalama ile dosya islemleri, ag davranisi ve surec yonetimi gibi yetenekler siniflandirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Fonksiyon Sinirlarini Belirle
  • Anlamli Isimleri Tahmin Et
  • API Cagrilarini Cikar
  • Benzer Fonksiyonlari Grupla
  • Davranis Kategorilerini Olustur
  • Haritayi Not Et

Temel Kavram Eslesmeleri

Bazi API siniflari farkli davranis alanlarina isaret eder.

  • File API: Dosya olusturma, okuma veya yazma
  • Registry API: Kayit defteri erisim ve degisiklikleri
  • Process API: Surec olusturma veya yonetme
  • Network API: Baglanti kurma ve veri iletimi

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram API olarak verilir. Bir programin islevlerini anlamak icin, onun dis kutuphane uzerinden cagdigi fonksiyonlar onemli ipuclari verir.

Arac, Komut veya Inceleme Akisi

Fonksiyonlar arasi iliski cikarmak icin cagri grafi olusturulur.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Ana Fonksiyonu Bul
  • Cagri Noktalarini Topla
  • Alt Fonksiyonlari Ayir
  • Tekrarlayan Desenleri Isaretle
  • Cagri Grafini Ciz

Kanit ve Bilesen Iliskileri

Fonksiyon tanimada bazi kanit kaynaklari ozel deger tasir.

  • Fonksiyon Prologu: Yeni fonksiyon baslangicini ayirt etmeye yardim eder
  • String Referansi: Fonksiyon amacina dair ipucu verir
  • API Dizisi: Islev kategorisini tahmin ettirir
  • Cross-reference: Baska nerelerden cagrildigini gosterir

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram Cross-reference olarak verilir. Bir fonksiyonun baska hangi yerlerden cagrildigini gormek, onemini ve kullanim sekillerini anlamaya yardim eder.

Operasyonel Dogrulama ve Raporlama

Haritalama tamamlandiginda fonksiyonlar davranis eksenlerine gore onceliklendirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Dosya Odakli Fonksiyonlari Ayir
  • Ag Fonksiyonlarini Ayir
  • Kalicilikle Ilgili Fonksiyonlari Isaretle
  • Yuksek Riskli Zincirleri Belirle
  • Analiz Sirasi Olustur

Cikti ve Kullanım Amaci

API haritalama bulgulari farkli savunma ekipleri icin degerlidir.

  • Ag APIleri: Network izleme ekibi
  • Registry APIleri: Persistence avciligi yapan analist
  • Process APIleri: EDR ve davranis analizi ekibi
  • File APIleri: Artefact ve triage ekibi

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Call Graph olarak verilir. Bir fonksiyonun diger fonksiyonlarla olan cagri iliskisini gosteren yapisal gorunume analizde sikca basvurulur.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Fonksiyon Tanima ve API Cagrisi Haritalama konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: File API, Registry API, Process API, Network API, Fonksiyon Prologu, String Referansi, API Dizisi, Cross-reference, Ag APIleri, Registry APIleri. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.