Serkan Gürçay

Öğrenci — Öğretici — Blogger

Kişisel BlogTanıtım ve gelişim siteme hoş geldiniz

Ocak 31, 2026 info@serkangurcay.net 0Yorum

PE Header Analizi ile Uygulama Güvenliğini Değerlendirme: Çalıştırmadan Tehdit Tespiti

Bir dosya eline geldiğinde, “şunu bir açıp bakayım” dürtüsü çok güçlüdür. Ama güvenlik tarafında ben çoğu zaman tam tersini yaparım: Önce çalıştırmadan konuşmasını isterim. Windows dünyasında bunun en pratik yolu, PE (Portable…

Daha fazla bilgi edinin

Kategoriler:

Güvenlik

Etiketler:ağ iletişimi analizi anti debugging anti VM Authenticode BYOVD çalıştırmadan analiz CFF Explorer CheckRemoteDebuggerPresent CreateRemoteThread CreateService Dependencies Dijital imza EAT entropy analizi export address table export tablosu Ghidra güvenlik triage IAT IDA Pro import address table import tablosu IsDebuggerPresent kod enjeksiyonu Malware analizi NtLoadDriver NtQueryInformationProcess NtSetInformationThread OpenProcess packer tespiti PE Header analizi PE Studio PE-bear PEview Portable Executable process injection section analizi statik analiz şüpheli API çağrıları tehdit tespiti threat hunting TLS callbacks veri sızdırma VirtualAllocEx VirtualProtectEx vulnerable driver Windows API analizi Windows PE formatı WinHTTP WinINet WinVerifyTrust WriteProcessMemory ws2_32 x64dbg zafiyetli sürücü zararlı yazılım analizi ZwLoadDriver

Ocak 30, 2026 info@serkangurcay.net 0Yorum

C++ ile PE Header Okuma

Windows masaüstünde çalışan herhangi bir ygulmayı açmadan aklınza birkaç soru gelebilir: “Bu binary ASLR destekli mi?”, “CFG var mı?”, “x64 mü, kaç section var?” diye sorabilirsiniz.Benim cavbım “çalıştırmadan önce uygulama konuşsun.” olacaktır…

Daha fazla bilgi edinin

Kategoriler:

Etiketler:ASLR Authenticode Binary analizi C++20 CFG Control Flow Guard CreateFileMappingW CreateFileW Data Directories DEP DllCharacteristics dumpbin dumpbin /headers Exception Directory IMAGE_DOS_HEADER IMAGE_FILE_HEADER IMAGE_NT_HEADERS32 IMAGE_NT_HEADERS64 IMAGE_OPTIONAL_HEADER IMAGE_SECTION_HEADER Import Table Load Config Directory MapViewOfFile mitigations modern C++NX PE analizi PE formatı PE Header PE header okuma PE viewer Portable Executable Relocation Table Reverse Engineering Section Table Security Directory SEH Visual Studio C++Win32 API Windows DLL Windows EXE Windows güvenliği

Ocak 29, 2026 info@serkangurcay.net 0Yorum

ASLR, DEP, CFG, SEH Nedir?

Bir uygulama çalışırken aslında “tek bir şey” olmaz: bellek yerleşimi yapılır, izinler tanımlanır, kontrol akışı korunur ve bir şey ters giderse istisna (exception) mekanizması devreye girer. Bu yazı, o perde arkasındaki dört…

Daha fazla bilgi edinin

Kategoriler:

Etiketler:/DYNAMICBASE /GUARD:CF /NXCOMPAT Address Space Layout Randomization adres rastgeleleştirme ASLR bellek güvenliği bellek taşması Binary analizi buffer overflow CFG code injection Control Flow Guard Data Execution Prevention DEP DllCharacteristics exception handling exploit mitigation Exploit Protection Guard CF güvenlik sertleştirme heap overflow Malware analizi memory corruption NX NX bit PE Header return oriented programming Reverse Engineering ROP SafeSEH saldırı yüzeyi SEH shellcode stack overflow Structured Exception Handling WinDbg Windows Defender Exploit Guard Windows güvenliği x64dbg

Ocak 29, 2026 info@serkangurcay.net 0Yorum

Assembly Dili Nedir? Bilgisayarın “Ana Dili”ne Yakından Bakış

Assembly; bazen “aşırı düşük seviye”, bazen “gereksiz zor” diye anılır. Ama işin içine performans, sistem programlama veya güvenlik girdiğinde… bir anda en değerli bilgiye dönüşür. İçindekiler Kısa bir sahne: “Bir şeyler ters…

Daha fazla bilgi edinin

Kategoriler:

Etiketler:ABI ARM assembly ASLR assembler Assembly Assembly dili assembly language Assembly nedir Assembly programlama bellek güvenliği Binary analizi calling convention CFG Control Flow Guard debugger DEP disassembly driver düşük seviye programlama exploit mitigations Ghidra IDA instruction set intrinsics ISA kernel makine dili Malware analizi NX performans optimizasyonu register Reverse Engineering SIMD stack tersine mühendislik WinDbg Windows sistem programlama x64 assembly x64dbg x86 assembly

Ocak 28, 2026 info@serkangurcay.net 0Yorum

PE Header Nedir? Windows’un EXE/DLL’leri Nasıl “Okuduğunu” Anlamak

Hem teknik okur için doyurucu, hem de genel teknoloji meraklısı için anlaşılır bir rehber: PE Header ne işe yarar, hangi bilgileri verir ve ASLR/DEP/CFG gibi güvenlik mekanizmalarıyla ilişkisi nedir? İçindekiler Bir .exe’ye…

Daha fazla bilgi edinin

Kategoriler:

Etiketler:.data .rdata .rsrc .text /DYNAMICBASE /GUARD:CF ASLR Authenticode Binary analizi CFF Explorer CFG COFF Header Control Flow Guard Data Directories DEP Dijital imza DLL dumpbin DYNAMIC_BASE Entry Point EXE Export Table ImageBase Import Table Load Config Directory Malware analizi MSVC linker NX NX_COMPAT Optional Header PE formatı PE Header PE-bear Portable Executable Relocation Table Resource Directory Reverse Engineering RVA Section Table Sections Windows executable Windows güvenliği Windows Loader