Abstract :Türkiye’de bağımsız, merkezi bir otorite tarafından zararlı yazılımlarla ilgili yeterince istatistik toplanarak paylaşılmamasına rağmen güvenlik yazılımı üretici firmaların yıllık, 6 aylık veya 3 aylık periyotlarla yayımlanan raporları incelendiğinde tüm dünyada olduğu gibi Türkiye’de de zararlı yazılımların artarak büyüyen bir tehdit olduğu görülmektedir. Kötücül yazılımlar, artık sadece masaüstü bilgisayarlar için bir tehdit olmaktan çıkmış, mobil cihazlar, gömülü sistemler gibi internete bağlanabilen her türlü cihaz/sistem için bir tehdit haline gelmiştir. İnternetin uçsuz bucaksız dünyası düşünüldüğünde ülkemizdeki herhangi bir sisteme misafir olan kötücül yazılım, sadece Türkiye’deki diğer bir sistem için değil dünyanın öbür ucundaki bir sistem için de risk oluşturabilmektedir. Bu nedenle kötücül yazılımlardan haberdar olmak, nasıl davrandıklarını ve ne yaptıklarını anlayarak gerekli önlemleri hızlıca almak, bu konudaki bilgi ve tecrübenin paylaşılması çok önemlidir. Bu çalışmada, Linux tabanlı bir kötücül yazılım analiz aracı olan REMnux dağıtımı incelenmiş ve örnek bir analiz çalışması yapılarak tecrübeler paylaşılmıştır. Keywords : REMnux, Linux, Kötücül Yazılım, Zararlı Yazılım, Statik Analiz, Dinamik Analiz, Tersine Mühendislik, Siber Güvenlik
