Yazar: <span class="vcard">Ogunal</span>

Repütasyon, bir dosyanın, domainin, IP adresinin itibarını(?) belirler. Repütasyon tabanlı tespit sistemlerinde amaç repütasyonu düşük davranışların yakalanmasıdır (Düşük repütasyonlu dosyanın açılması, IP adresine istek atılması gibi). Bu sistemi kullanan bir…

Genel Network Python

Sysmon Sysmon, bulunduğu cihazdaki aktivitelerin kayıt altına alınmasını sağlayan Microsoft tarafından geliştirilen araçtır. Proseslerin oluşması, ağ bağlantıları gibi aktiviteler için detaylı bilgi sağlayarak anormal durumların tespit edilebilmesini sağlar. Kurulum ve…

Genel Network Olay Müdahalesi

Bir siber olay sonrası kanıtların incelenmesi ve korunması için verilerin toplanabilmesi gerekir. Veri toplama hassas bir işlemdir, hedef makinenin çökmesine, verilerinin bozulmasına yol açmamalıdır. Bu nedenle veri toplama işlemi yapılırken…

Genel Network Olay Müdahalesi Python

Genel Zararlı Yazılım

GRR (Google Rapid Response) Nedir? GRR, Google tarafından geliştirilen açık kaynak kodlu ve uzaktan canlı forensics yapmaya odaklanan olay müdahalesi frameworküdür. Geliştirilme amacı analistlerin incelemeleri sırasında hedef makineyi uzaktan hızlıca…

Genel Network Olay Müdahalesi