• genellikle static ve dynamic olarak ayrılan, öğrendikçe insanın ufkunu açan siber güvenlik dallarından en önemlilerinden biridir. static analiz kısmında kullanılan programlarla malware dosyası çalıştırılmadan pe header kısmı incelenerek bilgi almaya çalışmak ve ikinci dinamik kısmında ise regshot ve processmonitor program yardımı ile exe dosyanın sistemde ne gibi değişikler yaptığını görmek ve bunu araştırmaktır. bu bahsedilen analizler giriş seviyesindeki bilgilerdir.
  • ex mesleğim. yapanlara allah sabır versin yurt dışı ilanlarının dörtte üçünde "security clearance" talep ediliyor.

    bir sürü ctf'e katılıyorsun, farklı mimarilerin sembolik makine dillerini öğreniyorsun os'in içinden girip dışından çıkıyorsun ve linkedini açıp aramayı worldwide'a çekince 10 tane iş listeleniyor şaka gibi olay.

    aşırı zevklidir ama adanmışlık gerektirir bence. analiz ettiğiniz malware yeni ve ses getiren bir sample ise 0-day'ler bulma şansı elde ediyorsunuz, farklı alanlarda farklı bilgiler ediniyorsunuz networking, file-system'lar vs. ama tabii oturup bütün gün crud yapan birisi maaşınızı 2'ye katlayabiliyor.
hesabın var mı? giriş yap