Ratli dosya nasıl anlaşılır?

leon311

leon311

Katılımcı Üye
20 Kas 2021
395
2
124
Bir dosyanın linkin veya bir uygulamanın ratli olduğunu anlamanın bir yolu var mıdır?
Varsa Nedir?
 
Tarihe göre sırala Oylara göre sırala
BeoWulf007

BeoWulf007

Kıdemli Üye
19 Haz 2013
2,763
20
508
24
Praise The Fool

leon311' Alıntı:
Bir dosyanın linkin veya bir uygulamanın ratli olduğunu anlamanın bir yolu var mıdır?
Varsa Nedir?
Genişletmek için tıkla ...
Bir yolu yok, pek çok yolu var. Emin olmanın garantisi yok özellikle bir acemi için. Zararlı yazılım analizi de ayrı bir uzmanlık alanı. Virüstotal bir websitesi, dosyayı yükleyip dinamik analiz için kullanabilirsin yapabileceğin en iyi ve en basit yöntem bu çoğu zaman iyi sonuç verecektir ancak her zaman bir ama vardır arkasında.
 
Oyla 0 Downvote
doğu eşrefoğlu

doğu eşrefoğlu

Üye
1 Şub 2023
135
1
80
Virüstotal ile tam analiz yapamazsın sanırsam arkadaşlar virustotalin sandbox taramasını kast ettiler fakat sandbox da çalışmayan ratlar var.
en güzel analiz yöntemi exe'nin apilerine göz atma,kodu decompile edebiliyorsak etmek, hata ayıklayıcı(debugerda ) başlatıp test etmek veya ağ analizi yapmak.
 
Oyla 0 Downvote
Tengry

Tengry

Üye
22 Şub 2023
76
46
Ötüken
leon311' Alıntı:
Bir dosyanın linkin veya bir uygulamanın ratli olduğunu anlamanın bir yolu var mıdır?
Varsa Nedir?
Genişletmek için tıkla ...
virüsler baypass edilebilir yani virustotal gibi windows defender gibi virüs tarayıcıları atlamak da var işin içinde anlaman zordur rarlara sıkıştırılmış dosyalar direk tehlike olarak bazen algılanmaz bile bu sebeplerden indirdiğimiz yerlere dikkat etmemiz gerekir deneme amaçlı da vds de deneyebilirsin virüslü program dosya vb şeyleri
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.