BlackNullSec Path #2: Dosya Apıler

🚀 Amaç: Windowsta Dosya açar yeni dosya olusturur mevcut dosyaya erişim verir.

   "Dosya API'leri" konusuna geçmen, malware development yolculuğunda çok kritik bir aşama. Çünkü:
   🗂️ Bir spyware veya RAT, eninde sonunda hedef sistemde dosya okuma, yazma, gizleme veya silme işlemi yapmak zorunda kalır.
   🎯 Ve bu işler sadece fopen değil — Windows’un native API’leri ile çok daha güçlü ve gizli yapılır.

Dosya Apı
Memory Apı
Thread Apı
Hook ve Input Apı

🧠 Dosya Apı

[CreateFile] → [WriteFile] → [ReadFile] → [CloseHandle]

1. CreateFile

Dosya veya klasör açar/oluşturur. Malware bu API ile hedef dosyayı açar..


    #include <windows.h>
    #include <windows.h>
              int main(){
                HANDLE hFile;
                DWORD dwBytesWritten;
                const char* data ="Merhaba Hacker! Bu sein ilk dosya yazın denemen.\n"
              }

              //1.Dosya oluştur / aç
              hFile=CreateFileA(
                    "log.txt",             //Oluşturlacak dosya ismi
                    GENERIC_WRITE,         // yazma izni
                    0,                     // paylaşım yok
                    NULL,                  // güvenlik özelligi
                    CREATE_ALWAYS,         // yoksa oluştur,varsa sıfırla
                    FILE_ATTRIBUTE_NORMAL, // normal dosya
                    NULL,                  // şablon yok
              );

              if(hFile==INVALID_HANDLE_VALUE){
                printf("Dosya açılmadı. hata kodu:%lu\n",GetLastError());
                CloseHandle(hFile);
                return 1;

              }

              printf("Başarıyla yazıldı, %lu byte.\n",dwBytesWritten);

WriteFile Apı

WriteFile, Windows API'sinde bir dosyaya veri yazmak için kullanılan temel fonksiyondur.


       // 2.Dosyaya yaz 
       if(!WriteFile(
           hFile,              // dosya handle
           data,               // yazılacak veri
           (DWORD)strlen(data), // veri uzunlugu
           &dwBytesWritten,     // kaç byteyazıldı
           NULL                 // overlapped I/o yok
       )){
        printf("Dosyaya yazılmadı. hata kodu:%lu\n",GetlastError());
        CloseHandle(hFile);
        return 1;
       }

       printf("Başarıyla yazıldı,%lu byte.\n",dwBytesWritten);

       // 3.Dosyayı kapat
       CloseHandle(hFile);

       return 0;

ReadFile Apı

Dosyadan belirli bir bayt kadar veri okur ve belleğe yazar.

 
    // 3. Dosyadan oku
    if (ReadFile(hFile, buffer, sizeof(buffer)-1, &bytesRead, NULL)) {
        buffer[bytesRead] = '\0'; // Güvenlik için null-terminator
        printf("[+] Okunan veri:\n%s\n", buffer);
    } else {
        printf("[-] Dosya okunamadı. Hata kodu: %lu\n", GetLastError());
    }

    // 4. Dosyayı kapat
    CloseHandle(hFile);
    return 0;

C'de Dosya oluştur ve yaz

⚠️ Kritik Uyarı

Bu teknikler yalnızca eğitim amaçlıdır. Gerçek sistemlere uygulanması yasadışı olabilir. Asla gerçek ortamlarda test etme.

🌟 Sonraki Yazı: Process Apı

"Process API" dediğimizde, Windows’ta işlem (process) oluşturma, kontrol etme ve sonlandırma gibi işlemleri gerçekleştiren Windows API fonksiyonları kastedilir. CreateProcess ve OpenProcess konularına geçeceğiz.

BlackNullSec
“Windows Belleğiyle Konuşan Kodlar”

malware 2024 • 3