C# MBR yok edilip edilmediği nasıl kontrol edilir?

T

Turkıye anlasması

Megapat
Zamanın Tanığı
Katılım
12 Mayıs 2016
Mesajlar
1.548
Çözümler
5
Antivirüs programında analiz programı olan anti_attack diye bir program yazıyorum. Virüsleri tespit edebiliyor ama MBR'yi tespit ettiğinden emin değilim ve daha denemedim. Bunu nasıl kontrol edebilirim veya virüs bulaşıp bulaşmadığı? Nasıl MBR virüsü yapılır biliyorum ama.
 
Merhaba, C# bu tip işlemleri yapmak için en iyi dil olmayabilir. C# içindeki araçlar doğrudan Win32 dosyalarına erişemez. Dolayısıyla MBR'ın yazılı olduğu "\\.\PhysicalDrive0" üzerindeki ilk 512 byte'a erişmesi mümkün değildir.

Bunu yapabilmek için ileri düzey Interop yapmanız ya da C++ ile MBR'ı okuyup C# ile check etmeniz gerekir.

Interop bu fikir için aşırı zor olacağından size doğrudan 2.metodu öneririrm.
Bunun için C++ projesi oluşturup MBR'ı okuyun (İnternette bir sürü örnek kodu mevcut) ve bir dosyaya kaydedin. C# bu C++ uygulamasını çalıştırsın ve sonuç geldiğinde dosyayı okusun. Düzenli olarak MBR yedeklerini alarak MBR'da bir önceki dosyaya göre değişiklik olmuş mu diye kontrol ederek validasyon yapabilirsiniz. Ancak bu da maalesef "Best Practice" değildir.
 
Teşekkür ederim ama bu bilgiler eskiden kalma gibi geldi.
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Son durum böyle diye biliyorum. Windows - Visual studio ile nasıl antivirüs kodlarım? Sebebi bu.

Oha bu arada C# baya uğraştırıyormuş harbiden. Bende C++'a geçtim dediğin şey oldu.

Sorun C++ ile çözülmüştür. Teşekkür ederim. Şimdi nasıl MBR yok edilmesi önlenir onun üzerinde çalışmak lazım.

Sorun kökten çözülmüştür.

Artık MBR'yi de tamir ediyor.
 
Son düzenleme:
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…