Gönderi

eps1.0_hellofriend.mov

Gönderim Güncelleme
BinaryBear0x
BinaryBear0x
Yazan Özhan Yıldırım
1 dakikada okunabilir
eps1.0_hellofriend.mov

Burada olduğuna göre doğru yere geldin.

Çok kısa vaktimiz var ve sana bişeyler söylemem gerek… AI aslında yok, büyük firmaların pazarlama stratejisi sadece. Neyse.

Konumuza dönelim:

Ben Özhan. Yazılım Geliştirici ve Zararlı Yazılım Analisti, hani ilkokulda bozulan uçlu kalemleri tamir eden birisi vardır ya işte o adam. Görünen katmanın altına inmek istiyorum — bu yüzden tersine mühendislik, bu yüzden malware analizi, bu yüzden bu blog.

Neden “Scramble”?

Hava kuvvetlerinde scramble, anlık bir tehdit tespit edildiğinde hazır bekleyen uçakların dakikalar içinde kalkış yaparak müdahaleye yönlendirilmesidir. Pilotlar uyarı almadan saatler öncesinden hazır durumdadır; alarm geldiği an zaten hazırdır, sadece harekete geçer.

Siber güvenlik pratiğinde bu bana çok tanıdık geldi. İyi bir analist alarm geldiğinde hazır olmaz, o ana kadar zaten hazırdır. Bir zararlıyla karşılaştığında katman katman söküp inceler, her aşamada somut bulgular üretir. Müdahale hızlı, planlı ve metodolojik olur.

Bu yüzden buradaki yazılara Scramble kodları veriyorum. Tango, Alpha — her kod bir müdahale nöbetini temsil ediyor.

Burada ne bulacaksın?

Malware analizleri, tersine mühendislik notları, olay müdahalesi raporları. Bazen bir oyunun asset şifresini kırmak, bazen gerçek bir sunucuya bulaşan botnet’in analizini yapmak. Eğer bir şeyin altında ne var diye merak ettiysen, muhtemelen burada bir yeri var.

Takipte kal. Altın al.

Özhan Yıldırım — BinaryBear0x, ya da başka bir söylemle Trazyn The Infinite

Genel, Duyuru
merhaba ilk-yazi
Bu gönderi CC BY 4.0 lisansı altındadır.