Virustotal Sadece 1 Tanesi Birşey Buldu Sıkıntı Çıkar mı?

Tarihe göre sırala Oylara göre sırala
R

Rozz

Uzman üye
19 Ağu 2019
1,388
51
Sadece rar'ı taratman yeterli olmaz dosya içerisinde .exe dosyası varsa onu tarat ve behavior kısmını bir incele bak bakalım nerlerle iletişime geçiyor, ufak bir örnek vermek gerekirse eğer program instagram ile ilgili birşeyse ve instagramla iletişim kuruyorsa nema problema ama eğer duckdns gibi 3.part siteler ile iletişime geçiyorsa sıkıntı büyüktür.

burdan eminmi olamadım o zaman dosyanın boyutu küçükse any run'a yükleyip gözlemleyebilirsin programın neler yaptığını.
 
Oyla 0 Downvote
Rospovà

Rospovà

Kıdemli Üye
15 May 2016
3,975
2
Tekirdağ
Ransomware galiba :D Aynı dosyayı bulup indirdim lakin.İndirdiğim gibi güvenlik duvarı kapatıldı ve pc kenidni resetledi..Bide bununla uğraş şimdi insallah verilere birşey olmaz.
 
Oyla 0 Downvote
L

Li0nX

Yeni üye
9 May 2020
30
0
Rozzz' Alıntı:
Sadece rar'ı taratman yeterli olmaz dosya içerisinde .exe dosyası varsa onu tarat ve behavior kısmını bir incele bak bakalım nerlerle iletişime geçiyor, ufak bir örnek vermek gerekirse eğer program instagram ile ilgili birşeyse ve instagramla iletişim kuruyorsa nema problema ama eğer duckdns gibi 3.part siteler ile iletişime geçiyorsa sıkıntı büyüktür.

burdan eminmi olamadım o zaman dosyanın boyutu küçükse any run'a yükleyip gözlemleyebilirsin programın neler yaptığını.
Genişletmek için tıkla ...

hocam baya baya bişeyler çıktı bu arada bi oyun için hack indiriyodum

akamaiedge falan diyo internette araştırdım web security falan çıkıyo

Rospovà' Alıntı:
Ransomware galiba :D Aynı dosyayı bulup indirdim lakin.İndirdiğim gibi güvenlik duvarı kapatıldı ve pc kenidni resetledi..Bide bununla uğraş şimdi insallah verilere birşey olmaz.
Genişletmek için tıkla ...

ransomware değildir büyük ihtimalle ynı kişiden dh önce başka bir sürüm için hack indirmiştim.
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
R

Rozz

Uzman üye
19 Ağu 2019
1,388
51
Li0nX' Alıntı:
hocam baya baya bişeyler çıktı bu arada bi oyun için hack indiriyodum
Genişletmek için tıkla ...

Baya birşeyler çıkar hemen zararlı ibaresini yapıştıramayız,

Bu şeylerin amacına bak zatem any runu türkçeye çevirince aşşağı yukarı anlarsın hatta çevirmenede fazla gerek yyok aşşağı tarafta connect var ordaki adreslere bak bakayım program nerelerle iletişimde bir ip adresi bulursan googleye yaz gir adrese bak bakalım neler çıkıyor karşına
 
Oyla 0 Downvote
X

Xowly

Katılımcı Üye
17 Haz 2019
769
57
ғate
Rozzz güzelce açıklamış fakat bende anyrun üzerinden veya sandbox kullanarak denemenizi öneriyorum, çünkü virüs totel sonucu ile kimse size zararlı olup olmadığını söyleyemez çok bir şekilde. Yani bunun yapımını da aşağıya bırakıyorum. Ayrıca ransomware durumu da eğer ransomware ise bunu indirmenizi bile önermiyorum. En azından sanal makine kullanın. Analiz aşaması için örnek kullanım;

https://www.turkhackteam.org/9078156-post9.html

Ayrıca "Zararlı Yazılım Analizi" bölümünde birçok kaynak bulunmakta bunun hakkında bir göz atabilirsiniz. Kolay gelsin.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.