Bellek (Memory) Forensics: Volatility Nedir?
Bellek (memory) forensics, modern siber saldırıların büyük kısmının RAM üzerinde gerçekleşmesi nedeniyle olay müdahalesinde kritik bir rol oynar. Disk üzerinde iz bırakmayan fileless malware, süreç enjeksiyonu ve geçici bağlantılar yalnızca bellek analizi ile tespit edilebilir. Volatility, bellek dökümlerinden süreçler, ağ bağlantıları, modüller ve şüpheli artefaktları çıkararak saldırının “canlı” izlerini ortaya koyan güçlü bir açık kaynak aracıdır. Etkili bir analiz; doğru zamanda alınmış bellek görüntüsü, hipotez bazlı inceleme ve EDR/SIEM verileriyle korelasyon gerektirir. Kurumsal düzeyde ise bu kabiliyetin playbook’lar, otomasyon ve eğitimlerle sürdürülebilir hale getirilmesi gerekir.
Anti-Analysis ve Anti-VM Teknikleri Nedir?
Anti-analysis ve Anti-VM teknikleri, zararlı yazılımların güvenlik analizlerinden kaçmak ve davranışlarını gizlemek için kullandığı gelişmiş yöntemlerdir. Bu teknikler sayesinde zararlı yazılım; sandbox, sanal makine veya analiz ortamında çalıştığını tespit ederek davranışını değiştirebilir ya da tamamen durdurabilir. Obfuscation, anti-debugging, ortam parmak izi ve zaman tabanlı tetikleyiciler gibi yaklaşımlar, analiz süreçlerini zorlaştırırken tespit süresini uzatır. Bu nedenle modern savunma stratejileri; davranış tabanlı analiz, çok katmanlı telemetry, bellek içi gözlem ve üretim ortamı korelasyonu ile bu tehditlere karşı daha güçlü bir görünürlük sağlamayı hedefler.