Evet dosyalar ve kodlar üzerinde değişiklik yapıldığı için zararlı araç olarak algılanıyor olabilir fakat içinde kesinlikle zararlı kod olup olmadığını göstermez bu durum.
hocam bunu nerden analiz edebiliriz karşılaştırma ve inceleme açısından hangi site veya yöntemleri kullanıyorsunuz
İsim vermem doğru olur mu bilmiyorum o yüzden vermeyeceğim. Arkadaşın indirdiği program CS2 için oldukça popüler olan bir hile. Şimdi işin içine bu tür yazılımlar girdiği zaman antivirüs olayı biraz ters tepiyor çünkü baktığın zaman malware'e benzer davranışlar sergiliyorlar. Bellek okuma, dll injection, API unhook tarzı davranışlar hem oyun hilelerinde hem de malware'lerde çok sık kullanıldığından bir oyun hilesinin malware olup olmadığını anlamak baya zor olabiliyor. Fakat bu durumda bu hile piyasada çok uzun süredir var, çok fazla kişi tarafından kullanılıyor, ayrıca dijital imzaya da sahip. Bu programdan dolayı mağdur olan kimse yok. Dolayısıyla temiz olduğunu biliyoruz ama başka bir senaryoda bunu bilmek çok daha zor olurdu. Siteler veya yöntemler aslında yetersiz kalıyor, çünkü kullanıcı etkileşimine bağlı programlar olduğundan dolayı sanbox'da analiz ederken zararlı bir şey yapma ihtimali çok düşük. Normal bir senaryoda anlamak için tersine mühendislik veya gerçek bir sistemde test vs. gerekirdi.
