2. İbrahim AKGÜL
• Resmi olarak - Security Researcher
• Hobi olarak – Driver Developer, low-level olan her şey
• Ex olarak – Exploit ve Virüs yazarı (malware değil!)
• Ek gelir olarak – Bug Hunting, Pentest, Kaynak Kod Analizleri
• Sektör Tecrübesi – 2000 - …… (Havacılık ve Finans)
• Blog: kernelturk.blogspot.com - yılda bir kez güncellenir
3. Document Classification
Koruyoruz, İzliyoruz, Sınıflandırıyoruz
Kaydediyoruz, Yedekliyoruz!!!
Next Gen Firewall
IPS
Web Proxies
Anti Virus
Hips
DLP
SIEM
Breach Detection
SONUÇMutlu Satış
Temsilcileri
7. Zararlımız sistemde rahatça hareket etsin diye Explorer.exe
içine inject ettiğimiz kod ile sisteme yerel bir yönetici
hesabı ekliyoruz.
Ayrıca Cryptolocker zararlısını payload olarak içermekte ve
dış sunucusundan başka bir zararlıyı drop etmektedir.
8.
9. The highest technique is to have
no technique
My technique is a result of your technique; my movement
is a result of your movement.
10.
11. Daha çok detay istiyorum diyenler için:
http://kernelturk.blogspot.com.tr/2015/04/apt-vs-atd-
bypass-ve-urun-inceleme.html