Ana Sayfaya Dön

Genel Bakış

Windows Hook API'sini kullanarak sistem davranışlarını analiz eden, klavye/fare girişlerini işleyen ve tersine mühendislik yeteneklerini sergileyen deneysel bir yazılım.

Neden Geliştirildi?

Gerçekten güvenli sistemler inşa etmek için, öncelikle o sistemlerin nasıl istismar edildiğini (exploit) çok iyi anlamak gerekir. Ferivonica, zararlı yazılımların (özellikle keylogger ve donanım emülasyon botlarının) Windows Çekirdeği ile nasıl etkileşime girdiğini araştırmak için yazılmış bir Ar-Ge projesidir.

Mimari & Kararlar

Win32 API ile aracı kütüphaneler olmadan doğrudan etkileşim kurabilmek için saf C++ (Low-level) ile yazıldı. Sistemdeki uygulamalara daha veriler ulaşmadan önce klavye ve fare kesintilerini (WH_KEYBOARD_LL) yakalamak amacıyla 'SetWindowsHookEx' fonksiyonu üzerinden global kancalar (hook) atar.

Temel Özellikler

  • Düşük seviyeli global sistem kancalama (System-wide Hooking)
  • Kullanıcı alanı (User-space) dışı donanım kesintilerini yakalama
  • Zararlı yazılım davranış kalıplarının simülasyonu ve analizi
  • Minimum sistem izi (In-memory execution)
  • Tersine mühendislik (Reverse Engineering) test ortamı
Önemli Not: Bu araç kesinlikle eğitim, siber güvenlik araştırmaları ve savunma mekanizmaları geliştirmek amacıyla kodlanmıştır. İşletim sisteminin düşük seviyeli açıklarını kavrayarak, diğer ağ ve sistem projelerim için çok daha sağlam savunma algılayıcıları oluşturabiliyorum.