Dijital çağın başlangıcından bu yana, kötü amaçlı yazılımlar bilgisayar sistemleri için sürekli bir endişe kaynağı olmuştur. Aslında her teknolojik gelişme, tehdit aktörlerine, yaratımlarını daha karmaşık ve yıkıcı hale getirecek ek araçlar sağladı. Ancak,   yükselişinin damgasını vurduğu yeni döneme girilirken, siber güvenlik profesyonellerinin artık ChatGPT gibi çözümlerden ana faydalanıcılar haline gelmesiyle bu eğilimin tersine döndüğü görülüyor. üretken yapay zekanın  Yapay zeka, kötü amaçlı yazılım saldırılarına karşı tam olarak ne kadar faydalıdır?  ChatGPT'nin görünüşte sınırsız yetenekleri, onu siber güvenlikteki çok sayıda senaryoya uygun, oldukça çok yönlü bir araç haline getiriyor. Bunu göstermek için, her kötü amaçlı yazılım analistinin pratik olarak gerçekleştirdiği ve bir yapay zeka asistanının yardımıyla büyük ölçüde kolaylaştırılabilen üç göreve odaklanalım.  1. YARA kurallarının oluşturulması  YARA kuralları, belirli kalıplara dayalı olarak kötü amaçlı yazılımları tespit etmek için önemli bir mekanizmadır. Tehditlerin doğru bir şekilde kapsanmasını sağlamak için analistlerin bunların çoğunu yazması gerekiyor ve bunu yapmak, özellikle de ihtiyaç duyulan zaman açısından pek kolay değil.  Neyse ki   ve büyük ölçüde otomatikleştirebilir. Tek ihtiyacınız olan, chatbot'a uygun talimatları sağlamaktır. Elbette çoğu durumda küçük bir rötuş gerekli olacaktır.  ChatGPT, bu tür kuralları yerinde yazdırarak tüm süreci önemli ölçüde hızlandırabilir  Burada ChatGPT, dizelerin ASCII ve geniş olmak üzere 2 kodlamada olabileceğini belirtmede başarısız oldu ve $str4 dizesindeki fazladan bir soruyu kaçırdı. Ancak saniyeler içinde üretilen bir kural için etkileyici ve iş akışını hızlandırma açısından son derece kullanışlıdır.  ChatGPT ile kurallarınızı oluşturmak için istemi kullanın:           GPT, YARA kuralı yazmama yardım edebilir misin? Belirli bir kötü amaçlı yazılımı tespit etmeye çalışıyorum aşağıdaki özelliklere sahip örnek: [ÖZELLİKLERLE DEĞİŞTİRİN]. Bu kötü amaçlı yazılımı doğru şekilde tanımlayan bir YARA kuralını nasıl yazabilirim? YARA hakkında açıklama yapmayın, mantığa genel bir bakış sunarak bir kural belirtin.  2. Suricata yazımı yönetiyor  Suricata kuralları, etkili kötü amaçlı yazılım tespit ve analizinin başka bir parçasıdır. Bu bağlamda ChatGPT, neredeyse kıdemsiz bir analist tarafından yazılanlar kadar iyi değişkenler sunan kullanışlı bir araç olduğunu da kanıtlıyor.   Örnekten de anlaşılacağı üzere, chatbot'un hala geliştirilmeye ihtiyacı var ancak sonuçlarını, üzerine inşa edebileceğiniz bir temel oluşturabilecek kaba bir taslak olarak ele alırsanız, bir kez daha büyük miktarda zaman tasarrufu sağlayabilirsiniz.  Kurallarınızı oluşturmak için bu istemi kullanın:   ChatGPT, lütfen [DURUMUNUZU] tespit eden bir Suricata kuralı oluşturun.   Sağlanmışsa aşağıdaki bilgileri kullanın:   Seçenekler: [seçenekler]   Eylemler: [eylemler]   Başlıklar: [başlıklar]   Lütfen bu öğelerin her zaman sağlanamayabileceğini unutmayın. Bunların hiçbiri yoksa   ayrıntılar verildiyse, lütfen yalnızca [DURUMUNUZU] algılayan bir kural oluşturun.  3. Kötü niyetli etkinlikleri anlamak  Yine de kötü amaçlı yazılım analizi söz konusu olduğunda ChatGPT'nin temel kullanım durumu, farklı tehditler tarafından gerçekleştirilen belirli eylemler hakkında daha fazla bilgi edinme yeteneğidir. Örneğin, aşağıdaki örnekte, chatbot'a kötü amaçlı yazılımların meşru w32tm.exe yardımcı programından nasıl yararlanabileceğini sorduk ve o da sağlam bir yanıt verdi.   Aslında ücretsiz olanı kullanarak bu tür bilgilere daha rahat bir şekilde ulaşabilirsiniz.  kum havuzu. Hizmet, güvenli bir bulut Windows VM'sinde doğrudan etkileşim yoluyla dosyaları ve bağlantıları analiz etmek için tasarlanmıştır.   HERHANGİ BİR ÇALIŞMA  Yalnızca kötü amaçlı ağ trafiğini, süreçleri ve kayıt defteri değişikliklerini tespit etmekle kalmaz, aynı zamanda yerleşik ChatGPT özelliğini kullanarak tetiklenen Suricata kuralları da dahil olmak üzere ilgilendiğiniz nesnelere ilişkin ek bilgiler edinmenize olanak tanır.   Bu sayede, kötü amaçlı yazılımların belirli etkinlikleri nasıl ve neden gerçekleştirdiği ve bunun altyapınızın güvenliği açısından ne anlama geldiği konusunda kapsamlı bir anlayışa sahip olabilirsiniz. Chatbot'un, kötü amaçlı yazılım tarafından komut satırına girilen komutları nasıl parçaladığını ve amaçlarını nasıl vurguladığını görmek için aşağıdaki videoya göz atın.   https://www.youtube.com/watch?v=uJyAN5_c9ng&embedable=true  Çözüm  Şimdilik üretken yapay zeka, tüm kötü amaçlı yazılım endüstrisi için hiçbir şekilde felaket anlamına gelmiyor. Ancak ChatGPT gibi uygulamalar, profesyonellerin işlerini yapmasını her zamankinden daha kolay hale getiriyor, saldırılara daha hızlı yanıt vermelerine ve kuruluşların güvenlik duruşunu iyileştirmelerine olanak tanıyor.  Sohbet robotlarını özellikle ANY.RUN gibi platformlar aracılığıyla rutin iş akışlarına entegre etmek son derece avantajlı olabilir ve bir analist olarak yeterliliğinizi ve verimliliğinizi önemli ölçüde artırmanıza hizmet edebilir.  Özel ekip alanınız, Windows 10/11 VM'leri ve API entegrasyonu da dahil olmak üzere ANY.RUN'un tüm özelliklerini keşfedin,  .   14 günlük ücretsiz deneme sürümünü kullanma

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

LET'S HUNT!

ANY.RUN

Bu ses hikayenin orijinal dilinde üretilmiştir!

Çok uzun; Okumak

Boost your HackerNoon story @ $159.99! 🚀

Kötü Amaçlı Yazılım Analizi için ChatGPT Nasıl Kullanılır?

About Author

YORUMLAR

ETİKETLERİ ASIN

BU YAZI

Related Stories

HackerNoon Kendi Ana Dilinizde 🆕 ‼️ Teknoloji Blog Yazıları için 77 Dil Ana Sayfası

Kripto Büyümesi: Etkili Kullanıcı Kişilikleri Oluşturma

Başarılı Buluta Geçiş İçin Tam Kılavuz: Stratejiler ve En İyi Uygulamalar

Benzersiz Bir Ekosistemi Güçlendiren Bitcoin UTXO Modeli

HackerNoon Kendi Ana Dilinizde 🆕 ‼️ Teknoloji Blog Yazıları için 77 Dil Ana Sayfası

Kripto Büyümesi: Etkili Kullanıcı Kişilikleri Oluşturma

Başarılı Buluta Geçiş İçin Tam Kılavuz: Stratejiler ve En İyi Uygulamalar

Benzersiz Bir Ekosistemi Güçlendiren Bitcoin UTXO Modeli

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps