◾ Zararlı Yazılım (Malware) İnceleme ve Analiz

Zararlı yazılım (Malware) analiz işlemi, sistem üzerinde şifreli ve gizlenmiş zararlı yazılımların aranması işlemidir. Kendini aktif işlemler (process), kayıt defteri ve ağ bağlantılarından bile saklayabilen yazılımlar çalışabilmek için RAM üzerinde şifresiz ve açık olarak bulunmak zorundadırlar. RAM'in kopyası (dump) üzerinde yapılacak tarama işlemi ile zararlı yazılımların tespiti mümkündür.

Adli bilişim uzmanları tarafından ilgi gören ve önemli bilgilerin elde edilmesinin mümkün olduğu uçucu veriler için imaj alma öncesi canlı sistem üzerinde RAM'in kopyalanması gerekmektedir. Uluslararası arenada uzun zamandır tartışılan uçucu verilerin kopyalanması konusunun, yakın gelecekte gündemimizi meşgul etmesi ve belki de iç hukukta yer bulması beklenmektedir.

Saldırganlar, amaçlarına ulaşmak için çok farklı teknikler içeren saldırılar gerçekleştirmektedirler. Saldırı türlerinin bilinmesi, doğru bir şekilde analiz edilmesi ve gereken önlemlerin belirlenmesi, bilgi güvenliği için büyük önem arz etmektedir. Saldın türlerinin doğru bir şekilde analiz edilmesi için adli bilişim sürecinde zararlı yazılımların tespitine ihtiyaç duyulmaktadır.

Zararlı yazılım ve uygulamaların tespitin de star forensic tarafından lisanslı uygulamalar ve aktif işlem izleme yöntemleri kullanılmaktadır.

Zararlı kodların varlığının tespit edilmesi, meydana gelen sonucun etkilediği hedef kitleyi ve dolaylı olarak analiz sonucunu değiştirmektedir. Bu nedenle söz konusu incelemenin konusu ne olursa olsun, meydana gelen sonuca etki eden bir zararlı kodun varlığı, adli bilişim uzmanları tarafından araştırılmalıdır. Ayrıntılı bilgi için lütfen bizimle iletişime geçiniz.