LAB Oluşturma
Zararlı yazılım analizi yapılırken mutlaka bu iş için ayrılmış ortamlar kullanılmalıdır.
İşletim Sistemleri
- Kali-Linux VMware 64-Bit
- REMnux
- Windows XP, 7, 8, 10, Server 2003, Server 2008 vs.
- Parrot Security OS
Araçlar
- VMware https://www.vmware.com/
- VirtualBox https://www.virtualbox.org/wiki/Downloads
- Dev-C++
- DiskCryptor https://diskcryptor.net/wiki/Downloads
- Fiddler
- FileAlyzer
- IDA https://www.hex-rays.com/products/ida/support/download.shtml
- Immunity Debugger http://www.immunityinc.com/products/debugger/
- IPInfoOffline
- IPNetInfo https://www.nirsoft.net/utils/ipnetinfo.html
- Memoryze
- NetworkMiner http://www.netresec.com/?page=NetworkMiner
- Notepad++ https://notepad-plus-plus.org/download/
- OllyDbg http://www.ollydbg.de/download.htm
- PE iDentifier (PEiD)
- PE Explorer http://www.heaventools.com/
- PyCharm https://www.jetbrains.com/pycharm/download/
- regshot
- Resource Hacker http://www.angusj.com/resourcehacker/
- RSA NetWitness Investigator
- Strings
- Sysinternals Suite
- Volatility http://www.volatilityfoundation.org/releases
- Wireshark https://www.wireshark.org/download.html
Zararlı Yazılım Analizi için yararlı kaynaklar sayfasına da bakmak isteyebilirsiniz.