BinaryBear's Forge

https://binarybear0x.github.io/BinaryBear's ForgeÖzhan Yıldırım'ın yazılım geliştirme, tersine mühendislik ve teknoloji üzerine kişisel notları ve projeleri. 2026-03-27T10:19:38+03:00 Özhan Yıldırım https://binarybear0x.github.io/ Jekyll © 2026 Özhan Yıldırım /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png Tango Scramble 4: DarkCloud v4.4 Stealer Analizi2026-03-27T08:00:00+03:00 2026-03-27T08:00:00+03:00 https://binarybear0x.github.io/posts/tango-scramble-4-darkcloud-stealer/ Özhan Yıldırım

Scramble Terminolojisi Hakkında: Bu yazı serisinin isimlendirme mantığı (Alpha, Tango vb. Scramble kodları) hakkında detaylı bilgi almak için Scramble Konsepti yazımı okuyabilirsiniz. Yönetici Özeti (Executive Summary) İncelenen örnek, MalwareBazaar üzerinden elde edilen çok katmanlı bir zararlı yazılım dağıtım zinciridir. Analiz sonucunda örneğin DarkCloud v4.4 ailesine ait bir infostealer ...

Tango Scramble 3: Sality Zararlısı Yayılım ve Enfeksiyon Mekanizmalarına Derinlemesine Analiz2026-03-23T12:00:00+03:00 2026-03-23T23:25:14+03:00 https://binarybear0x.github.io/posts/tango-scramble-3-sality-analizi/ Özhan Yıldırım

Scramble Terminolojisi Hakkında: Bu yazı serisinin isimlendirme mantığı (Alpha, Tango vb. Scramble kodları) hakkında detaylı bilgi almak için Scramble Konsepti yazımı okuyabilirsiniz. Yönetici Özeti (Executive Summary) İncelenen zararlı yazılım, “Sality” ailesine ait gelişmiş bir polimorfik virüs ve botnet bileşenidir. Analiz edilen örnek, sisteme sızdıktan sonra Antivirüs ve güvenlik yazılı...

Alpha Scramble 3: Fatura Temalı Phishing SERPENTINE#CLOUD Analizi2026-03-18T00:00:00+03:00 2026-03-19T10:11:03+03:00 https://binarybear0x.github.io/posts/serpentine-cloud-phishing-analizi/ Özhan Yıldırım

Scramble Terminolojisi Hakkında: Bu yazı serisinin isimlendirme mantığı (Alpha, Tango vb. Scramble kodları) hakkında detaylı bilgi almak için Scramble Konsepti yazımı okuyabilirsiniz. Bu analizde, fatura temalı bir phishing e-postasıyla başlayan ve bellekte çalışan bir RAT payload’ına uzanan çok aşamalı bir saldırı zinciri incelenmektedir. Saldırı; WSF tabanlı bir loader, extension masqueradi...

Alpha Scramble 2: AutoIt Dropper ile Başlayan XWorm RAT Analizi2026-03-09T12:00:00+03:00 2026-03-18T07:56:51+03:00 https://binarybear0x.github.io/posts/alpha-scramble-2-xworm-rat/ Özhan Yıldırım

Scramble Terminolojisi Hakkında: Bu yazı serisinin isimlendirme mantığı (Alpha, Tango vb. Scramble kodları) hakkında detaylı bilgi almak için Scramble Konsepti yazımı okuyabilirsiniz. Bu yazımızda MalwareBazaar’dan elde ettiğimiz bir zararlı yazılımın uçtan uca enfeksiyon zincirini (attack chain) ve nihai payload olan XWorm v7.4 RAT‘ın fonksiyonel yeteneklerini tersine mühendislik yaklaşımıyl...

Tango Scramble 2: AutoHotkey Analizi2026-03-04T11:34:00+03:00 2026-03-04T14:11:06+03:00 https://binarybear0x.github.io/posts/tango-scramble-2-autohotkey-analizi/ Özhan Yıldırım

Scramble Terminolojisi Hakkında: Bu yazı serisinin isimlendirme mantığı (Alpha, Tango vb. Scramble kodları) hakkında detaylı bilgi almak için Scramble Konsepti yazımı okuyabilirsiniz. Bu yazımızda, derlenmiş bir AutoHotkey (AHK) script’i formatında olan ve temel amacı uzak sunucuya HTTP Request göndermek olan bir zararlı yazılım parçasını (ya da test aracını) analiz edeceğiz. Analizini gerçek...