Hybrid analysis sonuçları nasıl?

Son düzenleme:
Korsan Garry's Mod kurulum dosyası sanırım.
Sadece kurulum dosyasını taratarak bütün paketin temiz olduğunu söyleyemem. Setup dosyasında zararlı eylem gözüme çarpmadı fakat riskli. Hybrid Analysis raporuna göre de Kernel32 ve advapi32'den sık sık veri çekiyor, explorer.exe üzerinde işlem yürütüyor. Bir kurulum dosyasının bu kadar fazla sistem modülüne neden ulaştığını merak ediyorum. Yine de kullanılmamasında fayda var. Net bir tehdit olmasa bile potansiyel olarak risk oluşturabilir.
 
Dutchman dedi:
Korsan Garry's Mod kurulum dosyası sanırım.
Sadece kurulum dosyasını taratarak bütün paketin temiz olduğunu söyleyemem. Setup dosyasında zararlı eylem gözüme çarpmadı fakat riskli. Hybrid Analysis raporuna göre de Kernel32 ve advapi32'den sık sık veri çekiyor, explorer.exe üzerinde işlem yürütüyor. Bir kurulum dosyasının bu kadar fazla sistem modülüne neden ulaştığını merak ediyorum. Yine de kullanılmamasında fayda var. Net bir tehdit olmasa bile potansiyel olarak risk oluşturabilir.
Genişletmek için tıkla...
Dosya çektiği için olabilir mi? Her indirdiği bu verileri sisteme tanıtmak için veri çekiyor olabilir mi?
 
342524 dedi:
Dosya çektiği için olabilir mi? Her indirdiği bu verileri sisteme tanıtmak için veri çekiyor olabilir mi?
Genişletmek için tıkla...
Sisteme tanıtacaksa bunu kernel32 ile yapmayabilir. Doğrudan Windows bileşenlerine neden tanıtıyor ayrıca? Dosyayı yürütmek için gerekli bileşenleri zaten Visual C++ kütüphanelerinden fazlasıyla alıyor. Bir de neden bir kurulum dosyası sandbox kontrolü yapar?
 
Dutchman dedi:
Sisteme tanıtacaksa bunu kernel32 ile yapmayabilir. Doğrudan Windows bileşenlerine neden tanıtıyor ayrıca? Dosyayı yürütmek için gerekli bileşenleri zaten Visual C++ kütüphanelerinden fazlasıyla alıyor. Bir de neden bir kurulum dosyası sandbox kontrolü yapar?
Genişletmek için tıkla...
Sandboxie üzerinde deneme yaparsam sıkıntı yaşar mıyım?
@Dutchman.
 
342524 dedi:
Sandboxie üzerinde deneme yaparsam sıkıntı yaşar mıyım?
Genişletmek için tıkla...
Sandbox koruması olduğu için sanallaştırılmış ortamlarda pek çalışacağını sanmıyorum fakat deneyebilirsiniz.
.bin dosyaları haricinde farklı bir dosya var mı kurulum konumunda? Varsa onları da taratın derim.
 
Dutchman dedi:
Sandbox koruması olduğu için sanallaştırılmış ortamlarda pek çalışacağını sanmıyorum fakat deneyebilirsiniz.
.bin dosyaları haricinde farklı bir dosya var mı kurulum konumunda? Varsa onları da taratın derim.
Genişletmek için tıkla...
1651171054486.png

Bunu taratayım mı?
Dutchman dedi:
Sandbox koruması olduğu için sanallaştırılmış ortamlarda pek çalışacağını sanmıyorum fakat deneyebilirsiniz.
.bin dosyaları haricinde farklı bir dosya var mı kurulum konumunda? Varsa onları da taratın derim.
Genişletmek için tıkla...

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com
@Dutchman Sanırım dosya malware.
 
Dosya malware değil, Autorun dosyası, disk veya USB gibi yürütülebilir bir medya sisteme takıldığında, sistemin kullanıcı etkileşimi olmadan ne işlem yapacağını belirtir. Analiz sonucunda da bu dosyanın bulunduğu diğer rapor sonuçları gösterilmiş. Autorun dosyalarında zararlı olmaz, sadece amaç zararlı bulaştırmak ise zararlıyı tetiklemek için kullanılacak bir metin girdisi olur.

Dosyanın genel olarak zararsız olduğunu düşünüyor, fakat bu konuda garanti veremiyorum.
 

Benzer konular

E
Hybrid analysis sonuçları nasıl?
Mesaj
7
Görüntüleme
716
Dutchman
Dutchman
Araseksi
Hybrid Analysis sonuçları nasıl?
Mesaj
7
Görüntüleme
952
Araseksi
Araseksi
HONDA VTEC 1.6
Hybrid analysis sonuçları nasıl?
Mesaj
1
Görüntüleme
317
Dutchman
Dutchman
C
  • Çözüldü
Çözüldü  Hybrid analysis sonuçları nasıl?
Mesaj
9
Görüntüleme
1.589
Dutchman
Dutchman
F
  • Çözüldü
Çözüldü  Hybrid analysis sonuçları nasıl?
Mesaj
2
Görüntüleme
502
formulaz
F

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı