Tersine Mühendislik & Analiz
Açık Kaynak

Ferivonica (System Internals)

C++Windows APIWin32 Hooking

Windows Hook API kullanarak sistem davranışlarını analiz eden, klavye/fare kesintilerini yakalayan ve tersine mühendislik yeteneklerini sergileyen deneysel bir yazılım.

Teknoloji Yığını

C++Windows APIWin32 Hooking

Sistem Metrikleri

Bellek-içi (in-memory) çalıştırma (hayalet ayak izi)
Milisaniye altı (sub-millisecond) kesinti yakalama

Bunu Neden İnşa Ettim?

"Güvenli sistemler inşa etmek için öncelikle onları nasıl istismar edeceğinizi bilmeniz gerekir. Ferivonica, özellikle keylogger'lar ve kullanıcı emülasyonu yapan botların Windows Çekirdeği ile nasıl etkileşime girdiğini ve donanım akışlarını nasıl yakaladığını araştırmak için tasarlanmış deneysel bir projedir."

Mimari & Kararlar

Win32 API ile doğrudan iletişim kurmak için saf, düşük seviyeli C++ ile yazıldı. Klavye ve fare kesintilerini (WH_KEYBOARD_LL) henüz kullanıcı uzayı (user-space) uygulamalarına ulaşmadan yakalamak için global kancalar (hooks) kuran 'SetWindowsHookEx' metodolojisine dayanır.

Temel Özellikler

  • 01.Düşük seviyeli global sistem kancalama (hooking)
  • 02.Donanım kesintisi (interrupt) yakalama
  • 03.Zararlı yazılım (malware) davranış kalıplarının gösterimi
  • 04.Minimal ayak izi (Bellek-içi çalıştırma)
  • 05.Tersine mühendislik test ortamı
Not: Bu araç kesinlikle eğitim ve savunma araştırmaları amaçlıdır. Bu kancaların nasıl çalıştığını anlayarak, diğer güvenlik projelerim için çok daha iyi tespit ve önleme algoritmaları geliştirebiliyorum.