Home TeknikSiber Güvenlik Cuckoo Sandbox & YARA Özellikleri | 9. Yazı

Cuckoo Sandbox & YARA Özellikleri | 9. Yazı

by Sema

Selamlar! Yazı dizimizin 9. sayısı olan bu yazımızda Cuckoo Sandbox ve Yara Malware özelliklerinden bahsedeceğiz. Daha önceki yazılarımı okumadıysanız aşağıdaki seriden istediğiniz yazıya tıklayarak ulaşabilirsiniz. Hadi başlayalım!

Bu Serinin Önceki Yazıları

  1. Malware, Honeypot, Sandbox, Cloud 
  2. Malware Nedir ? Malware Türleri
  3. Malware Analizi
  4. HONEYPOT NEDİR?
  5. Honeypot Neden Kullanılır?
  6. Honeypot Projeleri
  7. Bulutta Honeypot Kurulumu
  8. Sandbox Nedir? Sandbox Nasıl Çalışır?

Cuckoo Sandbox

  • Cuckoo Sandbox en çok tercih edilen sandboxların başında gelmektedir. Yüksek işlevli olması sebebiyle sandboxlar arasında öne çıkmaktadır. Kolay kullanımı sebebiyle tercih sebebidir.
  • Cuckoo’yı Türkçe’ye “Guguk Kuşu” olarak çevirebiliriz.
  • İçeriğinin ne olduğunu bilmediğimiz dosyayı çok kısa süreler içerisinde analiz ederek rapor oluşturmayı vaad eder. Her işletim sistemine olan uygunluğu da tercih edilmesinde büyük bir etkendir.
  • Tamamen açık kaynak kodludur. Farklı işletim türlerindeki farklı dosya çeşitlerini analiz etmekte problem çekmez.
  • Dosyaların genel davranışları izler, veri tabanlarındaki imzaları kontrol eder ve ortaya tamamen güvenilir bir sonuç çıkartır.
  • SSL ile şifrelenmiş olsa ya da VPN kullanılmış olsa bile ağ trafiğini analiz edebilir.
  • YARA Malware’i kullanarak çalışır.

Cuckoo Sandbox’ın Yara Malware kullanması sebebiyle gelin Yara Malware’in özelliklerini inceleyelim.

YARA Malware

  • Malware’lerin sınıflandırmasını ve analizini yapabilen bir sandbox tooludur.
  • Genelde içeriği bilmeyen yazılımların zararlı içerip içermediğini anlamak için kullanılır. Hızlıca göz gezdirip, zararlı içermiyorsa kullanabileceğimizi zararlı uyarısı veriyorsa da gerekeni yapmamız için uyarı verdiğini görürüz.
  • Virustotal tarafından geliştirilmiştir. Python ile yazıldığından dolayı çalışabilmek için sistemde bazı Python paketlerinin varlığına ihtiyaç duyar. Bu sebeple Python paketlerinin, bağımlılıklarının tamamen yüklü olması gerekir.
  • Çeşitli kuralları vardır ve bu kurallar doğrultusunda çıktılar döndürür. Metin olarak ya da binary olarak çıktılar elde edebiliriz.
  • C dilini bilen kişilerin çok rahat öğrenebileceği bir yapısı vardır çünkü C ile oldukça benzer dile sahiptir.
  • Linux kullanmayı öğrenirken bizlere gösterilen “Düzenli İfadeler” gibi özelliklere sahiptir. Oldukça fazla kuralı vardır. C bilen Linux kullanıcıları zorlanmadan öğrenebilecektir.

Bir sonraki yazım olan Cuckoo Sandbox Kurulumu isimli yazıma buraya tıklayarak ulaşabilirsiniz.

You may also like

Leave a Comment