Sahte dijital imza oluşturulabilir mi?

MehmetA01

MehmetA01

Centipat
Katılım
5 Aralık 2020
Mesajlar
124
Merhaba, benim sorum bir trojan veya benzeri hacking dosyalarının sahte bir dijital imza kullanarak başka imzaları taklit edebilme olasılığı var mı?
Örneğin, SearchApp.exe dosyasının dijital imzalarını sorguladığımda imzalayanın adı "Microsoft Windows" olarak gözüküyor bu imzayı bir bilgisayar korsanı yaratabilir mi?
 
Dijital imzalar yasalar tarafından onaylı ve yazılımın kime ait olduğuna dair en güvenlikli araçtır. Bu imzayı almak öyle kolay bir şey değildir. Kaldı ki Microsoft Windows olarak gözüküyor. Dijital imza var ise uygulama orjinal geliştiricinin demektir. Sahte dijital imzaların -en azından böyle şirketlerin- olabileceğini zannetmiyorum. Çünkü bu imzaları herkes alamıyor, imzayı alabilmek geliştiricinin siz veya şirketiniz olması gerekiyor.
 
Merhaba, sahteden ziyade kopya oluşturulabilmektedir. SearchApp.exe konusuna gelecek olursak, aslında Windows'un aramalarını yöneten servis dosyasıdır, ancak son dönemlerde bu dosya içerisine giren bir takım virüsler mevcuttur. Eğer bu servisin işlemci tüketimi yüksekse bu durumdan şüphelenebilirsiniz.

Belirtmeyi unutmuşum, bu dosyayı herhangi bir yerden indirip Windows klasörü içerisine eklemeyin.
 
@FDDeathWing hocamızın dediği gibi eğer bir .exe dosyasından şüpheleniyorsanız VirüsTotal gibi sitelerle taratın. Ayrıca yine onun belirttiği gibi kaynak tüketiminde bir anormallik varsa dosyayı izleyin.
 
Evet aslında bu soruyu takiben asıl merak ettiğim nokta kopya imzaların manuel olarak sahte olduğunu nasıl anlayabilirim Mesela; Comodo antivirus'ün dijital imza sorgulama aracı mevcut ancak tam olarak etkili çalıştığını düşünmüyorum bu yüzden bir kopya imzanın sahteliğini anlayabileceğim bir yöntem var mıdır?
FDDeathWing dedi:
Merhaba, sahteden ziyade kopya oluşturulabilmektedir. SearchApp.exe konusuna gelecek olursak, aslında Windows'un aramalarını yöneten servis dosyasıdır, ancak son dönemlerde bu dosya içerisine giren bir takım virüsler mevcuttur. Eğer bu servisin işlemci tüketimi yüksekse bu durumdan şüphelenebilirsiniz.

Belirtmeyi unutmuşum, bu dosyayı herhangi bir yerden indirip Windows klasörü içerisine eklemeyin.
Genişletmek için tıkla...
 
Son düzenleme:
MehmetA01 dedi:
Evet aslında bu soruyu takiben asıl merak ettiğim nokta kopya imzaların manuel olarak sahte olduğunu nasıl anlayabilirim Mesela; Comodo antivirus'ün dijital imza sorgulama aracı mevcut ancak tam olarak etkili çalıştığını düşünmüyorum bu yüzden bir kopya imzanın sahteliğini anlayabileceğim bir yöntem var mıdır?
Genişletmek için tıkla...
Merhaba, otomatik doğrulama araçları bir kısmını dogrulayabilir, ancak belgenin bütünlüğünü kontrol edebilir mi onu açıkçası bilemiyorum. Standart kontrol belgenin içerisinde kaç byte bilgi var, bu miktar tutuyor mu oluyor. Çok şüphelenilen belgelerde birebir örtünme var mi diye bakılıyor, ancak bu da standart kullanıcılar için değil. Windows dosyası olduğu için sfc/scannow komutunu kullanabilirsiniz. Başka bir yol aklıma gelmiyor gerçekten.
 
FDDeathWing dedi:
Merhaba, otomatik doğrulama araçları bir kısmını dogrulayabilir, ancak belgenin bütünlüğünü kontrol edebilir mi onu açıkçası bilemiyorum. Standart kontrol belgenin içerisinde kaç byte bilgi var, bu miktar tutuyor mu oluyor. Çok şüphelenilen belgelerde birebir örtünme var mi diye bakılıyor, ancak bu da standart kullanıcılar için değil. Windows dosyası olduğu için sfc/scannow komutunu kullanabilirsiniz. Başka bir yol aklıma gelmiyor gerçekten.
Genişletmek için tıkla...
Şahsen bu otomatik doğrulama araçlarının isabetsiz bir çalışması olduğunu düşünüyorum -bazılarını bulabiliyor ama önemli dosyalarda bomboş(bulunamadı) bir şey gösteriyor- Son olarak manuel bulma konusunda ki cevabınız için teşekkür ederim @FDDeathWing
 

Benzer konular

KAPINO
Kaspersky Kurulumda Dijital İmza Hatası
Mesaj
1
Görüntüleme
2.992
Murat5038
Murat5038
3
  • Makale
Rehber  Dijital imza ne işe yarar?
Mesaj
7
Görüntüleme
2.017
300319
3
Lynoxthismisha
  • Soru
Dijital imza nedir ve ne işe yarar?
Mesaj
2
Görüntüleme
1.008
24099
2
BayDonut
E-imza nasıl atılır?
Mesaj
1
Görüntüleme
119
Daiquiri
D
Mario Gomez Garcia
ESET NOD32 antivirüs virüs imza veritabanını güncellemiyor
Mesaj
0
Görüntüleme
956
Mario Gomez Garcia
Mario Gomez Garcia

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı