Malware Analizi: Statik ve Dinamik Analiz Teknikleri

Malware analizi, zararlı yazılımların davranışlarını ve işlevlerini anlama sürecidir. Statik analiz, malware'i çalıştırmadan kod incelemesi yapar; strings, imports ve hash değerleri analiz edilir. Dinamik analiz, sandbox ortamında malware çalıştırılır ve davranışlar gözlemlenir; registry değişiklikleri, network trafiği ve dosya sistemi aktiviteleri izlenir. YARA kuralları, malware familyalarını tanımlamak ve tespit etmek için kullanılır. Debuggers (x64dbg, OllyDbg) ile runtime analizi yapılır ve anti-debugging teknikleri bypass edilir. Disassemblers (IDA Pro, Ghidra) ile assembly kodu okunur ve control flow graph çıkarılır. Threat intelligence platformları ile IOC'ler paylaşılır ve koruma önlemleri güncellenir.