Image
Colorlib hacker2026 3

Malware giriş.

Malware

BlackNullSec Path : Pointer_7

🚀 Amaç:Bir pointer, bellekteki bir adresi tutan değişkendir. Yani başka bir değişkenin adresini saklar.

🔎 Neden Pointer Kullanırız?


Remote Memory

Tanım: Bu kısım malware geliştirmenin kalbidir.
Process Hollowing,
Manual Mapping,
Shellcode Execution --> buradan başlıyor

remote pointer --> Başka bir işlemdeki Ram
ÖR= HANDLE hProcess=OpenProcess
bu handle baska bir programın belleginde erişim izni verir

Remote Pointer

Tanım: LPVOID remote =Virtual AllocEx(hProcess,WriteProcessMemory(
hProcess,remote,payload size,Null)

Burada remote pointer!ın adrsinr sen dokunamazsın çünkü o bellek senin programına ait degil baska bir processe ait.
BU yüzden:
1.) remote adres --> başka Ramde
2.)sen erişemezsin
3.) Sadece Windows Apı aracılıgıyla dokunabilirsin Bu çalışır WriteProcessMemory(hProcesss,remote,valuıe,4,NULL); çünkü Windows kernel (senin yerine uzaktakia bellege yazmaya odaklanır)


🥇 Remote Memory Akışı:

1.) OpenProcess → hedef process açılır
2.) VirtualAllocEx → o process'te bellek ayrılır
3.) WriteProcessMemory → veri yazılır
4.) CreateRemoteThread → kod çalıştırılır

👉 Bu = injection zinciri


🥈 2. ÖRNEK

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
LPVOID remote = VirtualAllocEx(
hProcess,
NULL,
100,
MEM_COMMIT | MEM_RESERVE,
PAGE_EXECUTE_READWRITE
);
WriteProcessMemory(
hProcess,
remote,
"HELLO",
5,
NULL
);


AÇIKLAMA:

1.) remote → başka process'te adres
2.) pointer gibi görünür ama LOCAL DEĞİL
3.) WriteProcessMemory → kernel üzerinden yazar


🥉 3. LOCAL vs REMOTE POINTER

🧠 Local Pointer:
→ kendi process’inde çalışır
🧠 Remote Pointer:
→ başka process’in RAM’i
→ direkt erişemezsin
→ sadece API ile kullanılır


⚠️ POINTER BAĞLANTISI

Remote pointer = normal pointer gibi
AMA:
❌ *p yapamazsın
✔ API ile erişirsin
🔥 Remote pointer = adres var ama kontrol sende değil


🔥 7. VISUAL AKIŞ

[ SENİN PROGRAM ]

OpenProcess

[ HEDEF PROCESS ]

VirtualAllocEx → memory

WriteProcessMemory → veri

CreateRemoteThread → çalıştır

⚠️ Kritik Uyarı

Bu teknikler yalnızca eğitim amaçlıdır. Gerçek sistemlere uygulanması yasadışı olabilir. Asla gerçek ortamlarda test etme.

🌟 Sonraki Yazı: Memory Roadmap

← Önceki Sonraki →
BlackNullSec
“Windows Belleğiyle Konuşan Kodlar”

Related Post

Malware 2026 3

Dosya Apı Nedir.
Malware 2024 3

Process apı Nedir.
Malware 2024 3

Memory Apı Nedir.