CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Macro ve Office Payload Analizi

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Macro ve Office Payload Analizi konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Macro ve Office Payload Analizi

Microsoft Office uygulamalarında otomatik işlemler gerçekleştiren script yapılarına ... adı verilir.

Giris ve Temel Akis

Microsoft Office uygulamalarında otomatik işlemler gerçekleştiren script yapılarına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • office macro

Temel Kavram Eslesmeleri

Office payload saldırılarında kullanılan macro yapılarını eşleştirin.

  • VBA Macro: Visual Basic for Applications kullanılarak hazırlanan Office script yapısı.
  • AutoOpen: Doküman açıldığında otomatik çalışan macro fonksiyonu.
  • Document_Open: Word doküman açılışında tetiklenen macro eventi.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram macro,kodları,kullanıcı,etkileşimi,sonrasında,zararlı,komutların,çalıştırılmasını,sağlayabilir olarak verilir. Office payload kullanım mantığını dizin.

Arac, Komut veya Inceleme Akisi

Office uygulamalarında kullanılan script diline ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • VBA

Kanit ve Bilesen Iliskileri

Macro tabanlı saldırılarda kullanılan payload yöntemlerini eşleştirin.

  • PowerShell Execution: PowerShell komutları aracılığıyla payload çalıştırma yöntemi.
  • HTA Execution: HTA dosyaları üzerinden script çalıştırma yöntemi.
  • Shell Command: İşletim sistemi komutlarını doğrudan çalıştıran yöntem.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram macro,kodlarının,karmaşık,hale,getirilmesi,analiz,ve,tespit,süreçlerini,zorlaştırabilir olarak verilir. Macro obfuscation kullanım amacını dizin.

Operasyonel Dogrulama ve Raporlama

Office dokümanlarında gömülü nesneler aracılığıyla çalışan yapılarına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • OLE macro

Cikti ve Kullanım Amaci

Macro ve Office payload analizlerinde kullanılan araçları eşleştirin.

  • oletools: Office dokümanları içerisindeki macro kodlarını analiz eden araç.
  • OfficeMalScanner: Şüpheli Office dosyalarını analiz eden güvenlik aracı.
  • ViperMonkey: VBA macro davranışlarını emüle eden analiz frameworkü.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram macro,çalıştırma,politikaları,ve,davranış,analizi,mekanizmaları,zararlı,payloadların,tespit,edilmesini,sağlayabilir olarak verilir. Office macro saldırılarına karşı alınabilecek önlemleri dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Macro ve Office Payload Analizi konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: VBA Macro, AutoOpen, Document_Open, PowerShell Execution, HTA Execution, Shell Command, oletools, OfficeMalScanner, ViperMonkey. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.