Home TeknikSiber Güvenlik Cuckoo Sandbox & YARA Özellikleri | 9. Yazı

Cuckoo Sandbox & YARA Özellikleri | 9. Yazı

by Sema

Bu serinin önceki yazıları

  1. Malware, Honeypot, Sandbox, Cloud 
  2. Malware Nedir ? Malware Türleri
  3. Malware Analizi
  4. HONEYPOT NEDİR?
  5. Honeypot Neden Kullanılır?
  6. Honeypot Projeleri
  7. Bulutta Honeypot Kurulumu
  8. Sandbox Nedir? Sandbox Nasıl Çalışır?

Cuckoo Sandbox

  • En çok tercih edilen sandboxların başında Cuckoo gelmektedir. Yüksek işlevli olması sebebiyle sandboxlar arasında öne çıkmaktadır.
  • Cuckoo’yı Türkçe’ye “Guguk Kuşu” olarak çevirebiliriz.
  • İçeriğinin ne olduğunu bilmediğimiz dosyayı çok kısa süreler içerisinde analiz ederek rapor oluşturmayı vaad eder. Her işletim sistemine olan uygunluğu da tercih edilmesinde büyük bir etkendir.
  • Tamamen açık kaynak kodludur. Farklı işletim türlerindeki farklı dosya çeşitlerini analiz etmekte problem çekmez.
  • Dosyaların genel davranışları izler, veri tabanlarındaki imzaları kontrol eder ve ortaya tamamen güvenilir bir sonuç çıkartır.
  • SSL ile şifrelenmiş olsa ya da VPN kullanılmış olsa bile ağ trafiğini analiz edebilir.
  • YARA’yı kullanarak çalışır.

YARA

  • Malware’lerin sınıflandırmasını ve analizini yapabilen bir sandbox tooludur.
  • Genelde içeriği bilmeyen yazılımların zararlı içerip içermediğini anlamak için kullanılır. Hızlıca göz gezdirip, zararlı içermiyorsa kullanabileceğimizi zararlı uyarısı veriyorsa da gerekeni yapmamız için uyarı verdiğini görürüz.
  • Virustotal tarafından geliştirilmiştir. Python ile yazıldığından dolayı çalışabilmek için sistemde bazı Python paketlerinin varlığına ihtiyaç duyar. Bu sebeple Python paketlerinin, bağımlılıklarının tamamen yüklü olması gerekir.
  • Çeşitli kuralları vardır ve bu kurallar doğrultusunda çıktılar döndürür. Metin olarak ya da binary olarak çıktılar elde edebiliriz.
  • C dilini bilen kişilerin çok rahat öğrenebileceği bir yapısı vardır çünkü C ile oldukça benzer dile sahiptir.
  • Linux kullanmayı öğrenirken bizlere gösterilen “Düzenli İfadeler” gibi özelliklere sahiptir. Oldukça fazla kuralı vardır. C bilen Linux kullanıcıları zorlanmadan öğrenebilecektir.

Bir sonraki yazım olan Cuckoo Sandbox Kurulumu isimli yazıma buraya tıklayarak ulaşabilirsiniz.

You may also like

Leave a Comment