Ders İçeriği

Posted by
Öğretim Görevlileri

 İsmail Meriç Can Uygan

Mehmet Can Döşlü

Dersin AmacıBu ders ile öğrencilerin zararlı yazılımların analizi yapabilmek için gerekli temel altyapıya sahip olabilmeleri amaçlanmaktadır. Bu kapsamda temel ve ileri düzey analiz teknikleri, zararlı yazılımlar tarafından çokça kullanılan: kalıcı olma, gizlenme, analiz engelleme yöntemleri üzerinde durulacaktır.

Öğrenme Çıktıları: Bu dersi başarıyla tamamlayan bir öğrenci aşağıdaki yetenekleri kazanacaktır
  • Temel düzeyde statik ve dinamik Zararlı Yazılım analizi yapabilme
  • Zararlı Yazılım analizi kapsamında statik ve dinamik analiz araçlarını kulanma
  • Genel Zararlı Yazılım Davranış yöntemlerini tanıyabilme
  • Analiz engelleme tekniklerini aşabilme
Öğrenme YöntemleriDers anlatımları. Uygulamalı örnekler. Zararlı Yazılım analizi için ilgili statik ve dinamik analiz kapsamında kullanılan araçlar ile ilgili uygulamalar. 

Ders İzlencesi:

  • Giriş: Temel kavramlar, Zararlı Yazılım Tanımı, Amaçları, Analiz Gereksinimleri,Genel Analiz Yöntemleri.
  • Temel Statik Analiz : Temel Statik Teknikler, Windows ve Linux İşletim Sistemleri için Temel Statik Analiz Yöntemleri.
  • Davranış Analizi: Davranış Analiz nedir? Davranış Analizi araçları. Davranış Analiz Süreci
  • Assembly: Bellek Yönetimi Analizi, İşlemci bazında mimarilerin tanıtımı, X86 Yazmaçların, Komut setlerinin tanıtımı, Komut setleri için aritmetik, katar işlemleri.
  • Kod Analizi : Ayırıcı ve ayıklayıcı kavramları, IDA Pro, GDB araçlarının incelenmesi, Ayıklayıcı ve makine kodlarının incelenmesi. Hata ayıklama işlemi ve ilgili yazılım araçlarının kullanılması. Laboratuvar uygulaması
  • Statik Analiz Engelleme Yöntemleri : Komutlar arası işlemler. Paketleyiciler
  • Dinamik Analiz Engelleme Yöntemleri : Davranış Analizinden Korunma Yöntemleri, Hata Ayıklama Engelleme Yöntemleri, Laboratuvar uygulaması
  • Paket Açma Yöntemleri: Paket Uygulamaların İncelenmesi, Genel Bellek Döküm Analizi
  • Zararlı Yazılım Gizleme Yöntemleri: Zararlı Yazılım Özellikleri, Saklı Çalışma Yöntemleri, Downloader, Dropper, Backdoor, Bilgi Çalma gibi kavramların incelenmesi 
  • Bellek Döküm Analizi: Temel Bellek Analizi, Volatility aracının incelenmesi 
  • Web kaynaklı zararlı yazılımların incelenmesi: Çevrimiçi Web Sitesi Tarayıcıları, Wget ve Curl İncelemesi, Karıştırılmış Javascript Kodlarının Analizi, Adobe Flash Tabanlı Zararlı Yazılım İncelemesi
  • Zararlı Dökümanların İncelenmesi: Zararlı Dökümanları Oluştururken Kullanılan Teknikler, PDF dosya yapısı ve analiz araçları
  • İleri Zararlı Yazılım Analizi: Kabuk kodu analizi, C++ kod analizi, 64 bit tabanlı zararlı yazılımların incelenmesi

Derse Katılım: Derse katılım zorunluluğu %80'dir. 

Notlandırma:
Ödev1: %15
Ödev2: %15
Ara Sınav: %30
Final: %40