Bu dosya güvenli mi?

Eray T dedi:
Zararlı program. Konum bilginizi alıyor. Buna gerek yok.

Ek olarak bağlandığı sunucular üzerinden zararlı yazılım barındıran paket indiriyor. Neresi temiz bunun?
Genişletmek için tıkla...
Bende konum bilgisini anlayamadım zaten.

Bağlandığı sunucularda da bir şey göremiyorum 3-5 tane IP adresi dışında.
Driver oluşturuyormuş bunları da anlamadım.
 
Kodları ve VirusTotal sonucunu inceledim. VirusTotal'in uyarı vermesinin nedeni projenin içinde yer alan FileEncrypt programı yüzünden. Program paketleri şifreliyor ve çözüyor. Tuhaf bir yapısı var. Ek olarak konum bilgisi alıyor. Bunu neden alıyor anlamış değilim.

Sonuç olarak zararlı tepki vermiyor. Tabii server üzerinden gelen paketleri ayrı olarak incelemek lazım. Kesin sonuç vermek zor.
 
Bekliyorum hocam.

Eray T dedi:
Kodları ve VirusTotal sonucunu inceledim. VirusTotal'in uyarı vermesinin nedeni projenin içinde yer alan FileEncrtyp programı yüzünden. Program paketleri şifreliyor ve çözüyor. Tuhaf bir yapısı var. Zararlı değil, sadece konum bilgisi alıyor. Bunu neden alıyor anlamış değilim.

Sonuç olarak zararlı tepki vermiyor. Tabii server üzerinden gelen paketleri ayrı olarak incelemek lazım. Kesin sonuç vermek zor.
Genişletmek için tıkla...
Ona göre rehberimi kaldıracağım hocam. Konum bilgisi çok önemli değil bence. Ayrıca 24 Eylül 2022 tarihinde Virustotalde bir şey çıkmamıştı. Yeni konulmuş olabilir mi?
 
1678209334165.png


Burada gördüğünüz üzere program 2 yapı ile oluşuyor. Programın kendisi + FileEncrypter.
 
Aeronight dedi:
Bekliyorum hocam.


Ona göre rehberimi kaldıracağım hocam. Konum bilgisi çok önemli değil bence. Ayrıca 24 Eylül 2022 tarihinde Virustotalde bir şey çıkmamıştı. Yeni konulmuş olabilir mi?
Genişletmek için tıkla...
Konum bilgisi önemli olmayabilir ancak önemli olan ne gerek var konum bilgisini boş yere almaya.
Eray T dedi:
Kodları ve VirusTotal sonucunu inceledim. VirusTotal'in uyarı vermesinin nedeni projenin içinde yer alan FileEncrypt programı yüzünden. Program paketleri şifreliyor ve çözüyor. Tuhaf bir yapısı var. Ek olarak konum bilgisi alıyor. Bunu neden alıyor anlamış değilim.

Sonuç olarak zararlı tepki vermiyor. Tabii server üzerinden gelen paketleri ayrı olarak incelemek lazım. Kesin sonuç vermek zor.
Genişletmek için tıkla...
Evet ancak kodlayan kişi veya yapan kişi neden böyle yapmış anlayamadım. Şifreleyici dosyasının yaptığı tepkiler mi acaba?
Driver'a falan ne gerek var onuda anlayamadım.


Hybrid-Analysis raporu atar mısınız bir de? Atabiliyor iseniz.
 
Aeronight dedi:

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com
Genişletmek için tıkla...
Eh.
Zararlı tespit ettiği çoğu şey antivirüslerin algılamasıyla alakalı ama hala garip hareketleri var bunun şifreleyiciden olabileceğini düşünmeye başladım ancak neden bir obfuscater bunları yapsın ki.
@Eray T siz ne düşünüyorsunuz bence %60-%40 şuan.

Önemli değilse kullanmayın bence.
 

Benzer konular

expart
  • Soru
Bu dosya güvenli mi?
2
Mesaj
13
Görüntüleme
401
expart
expart
MertV
  • Soru
Bu dosya güvenli mi?
Mesaj
5
Görüntüleme
937
Murat5038
Murat5038
godo
Bu dosya ne kadar güvenli?
Mesaj
1
Görüntüleme
496
GhostRider10
GhostRider10
Macnoddle
Mediafire'daki dosya güvenli mi?
2
Mesaj
13
Görüntüleme
186
SARAÇLI
SARAÇLI
Trojan067
Linkteki dosya güvenli mi?
2 3
Mesaj
20
Görüntüleme
644
Trojan067
Trojan067

Yeni konular

Yeni mesajlar

Geri
Yukarı