Bunu Neden İnşa Ettim?
"Güvenli sistemler inşa etmek için öncelikle onları nasıl istismar edeceğinizi bilmeniz gerekir. Ferivonica, özellikle keylogger'lar ve kullanıcı emülasyonu yapan botların Windows Çekirdeği ile nasıl etkileşime girdiğini ve donanım akışlarını nasıl yakaladığını araştırmak için tasarlanmış deneysel bir projedir."
Mimari & Kararlar
Win32 API ile doğrudan iletişim kurmak için saf, düşük seviyeli C++ ile yazıldı. Klavye ve fare kesintilerini (WH_KEYBOARD_LL) henüz kullanıcı uzayı (user-space) uygulamalarına ulaşmadan yakalamak için global kancalar (hooks) kuran 'SetWindowsHookEx' metodolojisine dayanır.
Temel Özellikler
- 01.Düşük seviyeli global sistem kancalama (hooking)
- 02.Donanım kesintisi (interrupt) yakalama
- 03.Zararlı yazılım (malware) davranış kalıplarının gösterimi
- 04.Minimal ayak izi (Bellek-içi çalıştırma)
- 05.Tersine mühendislik test ortamı
Not: Bu araç kesinlikle eğitim ve savunma araştırmaları amaçlıdır. Bu kancaların nasıl çalıştığını anlayarak, diğer güvenlik projelerim için çok daha iyi tespit ve önleme algoritmaları geliştirebiliyorum.