Portable Executable Archives

Ocak 31, 2026 info@serkangurcay.net 0Yorum

PE Header Analizi ile Uygulama Güvenliğini Değerlendirme: Çalıştırmadan Tehdit Tespiti

Bir dosya eline geldiğinde, “şunu bir açıp bakayım” dürtüsü çok güçlüdür. Ama güvenlik tarafında ben çoğu zaman tam tersini yaparım: Önce çalıştırmadan konuşmasını isterim. Windows dünyasında bunun en pratik yolu, PE (Portable…

Daha fazla bilgi edinin

Kategoriler:

Güvenlik

Etiketler:ağ iletişimi analizi anti debugging anti VM Authenticode BYOVD çalıştırmadan analiz CFF Explorer CheckRemoteDebuggerPresent CreateRemoteThread CreateService Dependencies Dijital imza EAT entropy analizi export address table export tablosu Ghidra güvenlik triage IAT IDA Pro import address table import tablosu IsDebuggerPresent kod enjeksiyonu Malware analizi NtLoadDriver NtQueryInformationProcess NtSetInformationThread OpenProcess packer tespiti PE Header analizi PE Studio PE-bear PEview Portable Executable process injection section analizi statik analiz şüpheli API çağrıları tehdit tespiti threat hunting TLS callbacks veri sızdırma VirtualAllocEx VirtualProtectEx vulnerable driver Windows API analizi Windows PE formatı WinHTTP WinINet WinVerifyTrust WriteProcessMemory ws2_32 x64dbg zafiyetli sürücü zararlı yazılım analizi ZwLoadDriver

Ocak 30, 2026 info@serkangurcay.net 0Yorum

C++ ile PE Header Okuma

Windows masaüstünde çalışan herhangi bir ygulmayı açmadan aklınza birkaç soru gelebilir: “Bu binary ASLR destekli mi?”, “CFG var mı?”, “x64 mü, kaç section var?” diye sorabilirsiniz.Benim cavbım “çalıştırmadan önce uygulama konuşsun.” olacaktır…

Daha fazla bilgi edinin

Kategoriler:

Etiketler:ASLR Authenticode Binary analizi C++20 CFG Control Flow Guard CreateFileMappingW CreateFileW Data Directories DEP DllCharacteristics dumpbin dumpbin /headers Exception Directory IMAGE_DOS_HEADER IMAGE_FILE_HEADER IMAGE_NT_HEADERS32 IMAGE_NT_HEADERS64 IMAGE_OPTIONAL_HEADER IMAGE_SECTION_HEADER Import Table Load Config Directory MapViewOfFile mitigations modern C++NX PE analizi PE formatı PE Header PE header okuma PE viewer Portable Executable Relocation Table Reverse Engineering Section Table Security Directory SEH Visual Studio C++Win32 API Windows DLL Windows EXE Windows güvenliği

Ocak 28, 2026 info@serkangurcay.net 0Yorum

PE Header Nedir? Windows’un EXE/DLL’leri Nasıl “Okuduğunu” Anlamak

Hem teknik okur için doyurucu, hem de genel teknoloji meraklısı için anlaşılır bir rehber: PE Header ne işe yarar, hangi bilgileri verir ve ASLR/DEP/CFG gibi güvenlik mekanizmalarıyla ilişkisi nedir? İçindekiler Bir .exe’ye…

Daha fazla bilgi edinin

Kategoriler:

Etiketler:.data .rdata .rsrc .text /DYNAMICBASE /GUARD:CF ASLR Authenticode Binary analizi CFF Explorer CFG COFF Header Control Flow Guard Data Directories DEP Dijital imza DLL dumpbin DYNAMIC_BASE Entry Point EXE Export Table ImageBase Import Table Load Config Directory Malware analizi MSVC linker NX NX_COMPAT Optional Header PE formatı PE Header PE-bear Portable Executable Relocation Table Resource Directory Reverse Engineering RVA Section Table Sections Windows executable Windows güvenliği Windows Loader

Serkan Gürçay

PE Header Analizi ile Uygulama Güvenliğini Değerlendirme: Çalıştırmadan Tehdit Tespiti

C++ ile PE Header Okuma

PE Header Nedir? Windows’un EXE/DLL’leri Nasıl “Okuduğunu” Anlamak