CSINT Research Desk
Kaynaklara dön

Zararlı Yazılım İstihbaratı

Malpedia

https://malpedia.caad.fkie.fraunhofer.de/

Kaynağı aç
Zararlı yazılım analizi bağlamıAraçİleriÜcretsizYüksek riskKüresel

Ne işe yarar?

Malpedia, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, encyclopedia, families konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Ne zaman kullanılır?

  • Malpedia ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.
  • Savunma laboratuvarında örnek indirmeden önce açık analiz raporlarını okuyabilirsiniz

Ne zaman kullanılmaz?

Malpedia kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Yalnızca yetkili savunma ortamlarında kullanın; zararlı dosya indirme, çalıştırma veya paylaşma işlemi kontrolsüz yapılmamalıdır.

Güvenli örnek iş akışı

Malpedia ile bilinen hash'i arayın, açık analiz raporunu okuyun ve yetkili sandbox dışında örnek indirmeyin.

Doğrulama yöntemi

Malpedia çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kontrol kaydı

Son kontrol: 2026-04-27. Risk seviyesi: Yüksek. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

Hash veya aile etiketi yanlış sınıflandırılmış olabilir. Sandbox davranışı ortam farkı nedeniyle değişebilir.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Kullanım uyarısı

Malpedia yüksek hassasiyet gerektirir. Yalnızca yetkili savunma, eğitim veya laboratuvar kapsamında kullanın; kişisel veri, canlı konum ya da kötüye kullanıma açık bulguları paylaşmayın.

Benzer ve alternatif kaynaklar

Zararlı Yazılım İstihbaratıYüksek

YARA

YARA, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, detection, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: YARA ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Zararlı Yazılım İstihbaratıYüksek

Feodo Tracker

Feodo Tracker, zararlı yazılım hash ve analiz raporu araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

Kullanım: Feodo Tracker ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Zararlı Yazılım İstihbaratıYüksek

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

Bitwarden Vault Health Reports

Bitwarden Vault Health Reports, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: Bitwarden Vault Health Reports ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç