CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Statik Analiz ile Ikili Dosya Inceleme

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Statik Analiz ile Ikili Dosya Inceleme konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Statik Analiz ile Ikili Dosya Inceleme

Statik analiz, ikili dosyayi calistirmadan once temel yapiyi anlamayi hedefler. Analist dosya formati, header bilgileri, importlar ve string artefactlari inceleyerek ilk teknik hipotezleri olusturur.

Giris ve Temel Akis

Statik analiz, ikili dosyayi calistirmadan once temel yapiyi anlamayi hedefler. Analist dosya formati, header bilgileri, importlar ve string artefactlari inceleyerek ilk teknik hipotezleri olusturur.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Dosya Formatini Belirle
  • Header Bilgilerini Incele
  • Section Yapilarini Gozden Gecir
  • Import Tablosunu Cikar
  • Strings Artefactlarini Topla
  • Ilk Analiz Hipotezini Yaz

Temel Kavram Eslesmeleri

Ikili dosya incelemede temel yapilar farkli turde bilgi saglar.

  • Header: Dosya formati ve mimari bilgilerini tasir
  • Section: Kod, veri veya kaynak alanlarini ayirir
  • Import Table: Dis API bagimliliklarini gosterir
  • Strings: Gomulu metin ve gostergeleri ortaya cikarir

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram Import Table olarak verilir. Programin hangi dis fonksiyonlari kullanabilecegini gormek, davranis tahmini icin onemlidir.

Arac, Komut veya Inceleme Akisi

String incelemesi, ikili dosyada gomulu alan adlari, yollar, mutex adlari ve hata mesajlari gibi artefactlari ortaya cikarabilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Strings Cikart
  • Anlamli Artefactlari Ayikla
  • Alan Adi ve URLleri Not Et
  • Dosya ve Registry Yollarini Isaretle
  • Davranis Hipotezlerini Guncelle

Kanit ve Bilesen Iliskileri

Statik analiz araclari farkli odaklarla kullanilir.

  • PE-bear: PE yapisini gorsel olarak incelemeye yardim eder
  • strings: Dosyadaki okunabilir metinleri cikarir
  • IDA: Disassembly ve yapisal kod analizi sunar
  • Detect It Easy: Packer ve format tespiti yapar

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram Section olarak verilir. Ikili dosyanin kod, veri ve kaynak gibi mantiksal bolumlere ayrilmis kisimlari analizde ayri ayri incelenir.

Operasyonel Dogrulama ve Raporlama

Statik analiz sonunda elde edilen bilgiler sonraki dinamik inceleme adimlarini planlamak icin bir araya getirilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Bulgulari Siniflandir
  • Supheli APIleri Isaretle
  • Olasi Ag Gostergelerini Ayir
  • Riskli Islevleri Onceliklendir
  • Dinamik Analiz Planini Yaz

Cikti ve Kullanım Amaci

Analiz ciktilari sonraki sureclerde farkli amaclarla kullanilir.

  • Hash: Kimliklendirme ve karsilastirma
  • API Listesi: Davranis tahmini
  • URL Artefacti: Ag izleme ve IOC uretimi
  • Section Anomalisi: Packer veya gizleme supheleri

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram Header olarak verilir. Format, mimari ve temel ozelliklerin tutuldugu baslangic bilgisi, dosya yapisinin en erken incelenen alanlarindandir.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Statik Analiz ile Ikili Dosya Inceleme konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Header, Section, Import Table, Strings, PE-bear, strings, IDA, Detect It Easy, Hash, API Listesi. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.