Selamlar, onceki konudan @winball501 arkadasimizin yazdigi Ransomware'yi smartassembly ile obfuscate ettim, sonuclar aşağıda;
Tum moduller acik ve guncel sekilde test ettim. Kaspersky'nin heuristic algilamasi Norton ve BitDefender'dan daha kotuymus orasi belli oldu, Norton'un davranissalini en sonunda test edebildim ve engellemedi tahmin ettigim gibi.
Kaspersky icin ayri bir video daha cektim, internet acik sekilde test ettim hala engellemedi.
Bu arada soyle bir şey yaptim yanlislikla, virus Smart-Assembly olmadan calismiyor ve bu yuzden ksn gibi teknolojileri gayet geciktirdi cunku sunucularda virusu acip analiz etmek icin gereken program kurulu olmuyor. Eger bu baska bir sekilde ve gelismis bir yontemle yapilirsa ksn gibi teknolojiler bypass edilerek geciktirilebilir.
14 saat once Kaspersky engelleyemiyordu, baska bir forumdan arkadas virusu Kaspersky'e yollamis ve su sekilde eklenmis veritabanina 4 saat once;
Heur dedigine bakmayin testte heuristic olarak tespit edemiyordu. Yani virus Ransomware tanimina uyuyor.
Bu arada virusu VirusTotal'da davranissal olarak analiz edemiyor cunku smartassembly olmadan calismiyor yani veri gonderemedi nasıl davrandigi konusunda
Ben daha bir şey demiyorum antiviruslerin davranissal analizinin bu virusu engelleyememesine. Eger bulut teknolojisiyle calisiyor diyorsaniz davranissal analiz, o zaman davranissal analiz degildir. En azindan bu virusu kendi bilgisayarimizda Uber super CPU gucu kullanmadan analiz edebilir ve tespit edebilirdi.
@Dutchman @Fıratt10 @731001 @Mucize Kartal @Phonograph @winball501 @Malware.AI
Tum moduller acik ve guncel sekilde test ettim. Kaspersky'nin heuristic algilamasi Norton ve BitDefender'dan daha kotuymus orasi belli oldu, Norton'un davranissalini en sonunda test edebildim ve engellemedi tahmin ettigim gibi.
Kaspersky icin ayri bir video daha cektim, internet acik sekilde test ettim hala engellemedi.
Bu arada soyle bir şey yaptim yanlislikla, virus Smart-Assembly olmadan calismiyor ve bu yuzden ksn gibi teknolojileri gayet geciktirdi cunku sunucularda virusu acip analiz etmek icin gereken program kurulu olmuyor. Eger bu baska bir sekilde ve gelismis bir yontemle yapilirsa ksn gibi teknolojiler bypass edilerek geciktirilebilir.
14 saat once Kaspersky engelleyemiyordu, baska bir forumdan arkadas virusu Kaspersky'e yollamis ve su sekilde eklenmis veritabanina 4 saat once;
Heur dedigine bakmayin testte heuristic olarak tespit edemiyordu. Yani virus Ransomware tanimina uyuyor.
Bu arada virusu VirusTotal'da davranissal olarak analiz edemiyor cunku smartassembly olmadan calismiyor yani veri gonderemedi nasıl davrandigi konusunda
Ben daha bir şey demiyorum antiviruslerin davranissal analizinin bu virusu engelleyememesine. Eger bulut teknolojisiyle calisiyor diyorsaniz davranissal analiz, o zaman davranissal analiz degildir. En azindan bu virusu kendi bilgisayarimizda Uber super CPU gucu kullanmadan analiz edebilir ve tespit edebilirdi.
@Dutchman @Fıratt10 @731001 @Mucize Kartal @Phonograph @winball501 @Malware.AI