İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti

Abstract

Günlük hayatımızda kullandığımız birçokakıllı cihazı kişisel ve çevresel verilerimizle besliyor, daha işlevsel-yararlıhale gelmelerini sağlıyoruz. İçerdikleri yazılımlar ile “akıllı” davranan bucihazlar çoğu zaman karar alma aşamasında bizleri yönlendirebiliyor. Günlükhayatımızda artan “yazılım kullanma” ihtiyacı aynı zamanda saldırı yüzeyiniartırmakta ve bilinçli kullanıcılarda tedirginlik yaratabilmektedir. Bu durumyazılımların işlevselliği kadar güvenliğini de ön plana çıkarmaktadır.Kullandığımız yazılımın güvenlik zayıflığı içerdiğini öğrendiğimizde hızlıca yatamamen kullanmaktan vazgeçiyor ya da güvenlik açığı giderilmiş sürümününyayımlanmasını bekliyoruz. Yazılımlardaki güvenlik zayıflıklarının kullanımöncesi tespiti hem müşteri memnuniyetini artırmakta hem de geliştiricininsaygınlığını artırmaktadır. Bu çalışmada, ikili yürütülebilir yazılımlardasıkça rastlanan arabellek taşması zayıflığına neden olan şüpheli ikili işlemkod dizilimlerinin tespitine yönelik geliştirilen yöntem ve deneysel sonuçlarpaylaşılmıştır.