Geliştirdiğim bir virüs buna örnek. Free Automated Malware Analysis Service - powered by Falcon Sandbox hybırd analysis birisine virüs diğerine temiz demiş ama ikisi virüs. Virüs açınca bilgisayar kasıyor ve kapanıyor. Antivirüs programı bir virüsle uğraşırken diğer virüs işi bitiriyor zaten. Aslında komut sırası değiştirebilir ama sakıncalı diye atmayacağım. Geliştirilmiş virüs çünkü. Bilgisayar açılınca bilgisayar direk çöküyor. Filescan.IO'da virüs demiş FileScan.IO - Next-Gen Malware Analysis Platform başta 6 tane virüs buluyordu fakat sonra rapor atınca BitDefender, esetnod32, Symantec virüs demiş. Ondan önce diğer 6'sı zaten diyordu. Fakat RAR olarak yükleyince iş değişiyor. .exe olan şu: VirusTotal
RAR hali şu: VirusTotal
VBS zaten biliniyor: VirusTotal
Şimdi gördüğünüz gibi RAR olunca 3'e düştü. VBS'yi kaldırınca 1 oluyor. O bir olan ise Technopat'ta false positive bir sonuca da öyle demiş. Yani şansa bulmuş. Diğer iki sonuçta öyle. Yani RAR kullanırken dikkatli olun. Virüslere yuva oluyor. .exe .VBS titizlikle hazırlanmış virüsler. .VBS Windows açığını kullanıyor. .exe ise eski bilgisayarda düzgün çalışıyor fakat çok tehlikeli. RAR böyle virüsleri gizliyor ama RAR yapınca buldu bir antivirüs. McAfee. RAR'ın virüs dosyalarını gizlediğini anladık. Şimdi nasıl gizliyor? RAR içindeki programların doğru dürüst taranmasını engelliyor ve ondan temiz çıkabiliyor. Bu da ciddi bir sorun. Bazı antivirüsler RAR uzantılı dosyaları tarayamıyor. Ayrıca .VBS'yi .exe üzerinden başlattığı için .exe virüs olarak görülmüyor. .VBS dosyası ise gizli. Bu da daha ciddi bir soruna sebep oluyor.
RAR hali şu: VirusTotal
VBS zaten biliniyor: VirusTotal
Şimdi gördüğünüz gibi RAR olunca 3'e düştü. VBS'yi kaldırınca 1 oluyor. O bir olan ise Technopat'ta false positive bir sonuca da öyle demiş. Yani şansa bulmuş. Diğer iki sonuçta öyle. Yani RAR kullanırken dikkatli olun. Virüslere yuva oluyor. .exe .VBS titizlikle hazırlanmış virüsler. .VBS Windows açığını kullanıyor. .exe ise eski bilgisayarda düzgün çalışıyor fakat çok tehlikeli. RAR böyle virüsleri gizliyor ama RAR yapınca buldu bir antivirüs. McAfee. RAR'ın virüs dosyalarını gizlediğini anladık. Şimdi nasıl gizliyor? RAR içindeki programların doğru dürüst taranmasını engelliyor ve ondan temiz çıkabiliyor. Bu da ciddi bir sorun. Bazı antivirüsler RAR uzantılı dosyaları tarayamıyor. Ayrıca .VBS'yi .exe üzerinden başlattığı için .exe virüs olarak görülmüyor. .VBS dosyası ise gizli. Bu da daha ciddi bir soruna sebep oluyor.
