Uygulama çalıştırılmadan önce sistemde yaptığı değişiklikler nasıl öğrenilir?

coolfurky

Femtopat
Katılım
31 Mayıs 2022
Mesajlar
9
Başlıkta belirtmeye çalıştığım olay şu şekilde.

Örneğin elimizde bir setup veya herhangi bir exe dosyası var ve güvenilirliği belli değil. Bu uygulamayı çalıştıracağız ama çalıştırmadan önce bu uygulamanın veya setupun sistemde yaptığı değişiklikleri, sisteme nasıl bir etkisinin olduğu ve kayıt defterine ne gibi girişler eklediğini çalıştırmadan öğrenme şansımız var mıdır?
 

AidenPearce

Hectopat
Katılım
19 Haziran 2020
Mesajlar
2.746
Çözümler
21
Güvenilirse kötü bir değişiklik yapmaz zaten merak etme.
Adam bir şey söylüyor, sen inatla ''Merak etme merak etme, kötü bir şey olmaz, güvenmiyorsan açma'' demeye devam ediyorsun. İnanılmaz.

@coolfurky Android'de bu tarz bir şey var aslında dosyanın erişimi olan şeyleri görebiliyorsun. Windows çok daha detaylı bir işletim sistemi, illa ki vardır böyle bir özellik.
 

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
43.111
Makaleler
36
Çözümler
216
Yer
Sakarya
Bir programcı değilseniz öğrenemezsiniz. Sadece sanal bir ssitemde veya VT, vb. güvenlik sitelerinin sanal sistemlerini kullanıp görebilmeniz mümkün.
Eğer amacınız sisteme zararı varmı veya zararlımı sorusu ise dediğim gibi basit bir VT uploadı ile öğrenebilirsiniz bilinen bir dosya ise.
 

YumurtalıPide

Hectopat
Katılım
25 Kasım 2019
Mesajlar
2.999
Makaleler
2
Çözümler
8
Başlıkta belirtmeye çalıştığım olay şu şekilde.

Örneğin elimizde bir setup veya herhangi bir exe dosyası var ve güvenilirliği belli değil. Bu uygulamayı çalıştıracağız ama çalıştırmadan önce bu uygulamanın veya setupun sistemde yaptığı değişiklikleri, sisteme nasıl bir etkisinin olduğu ve kayıt defterine ne gibi girişler eklediğini çalıştırmadan öğrenme şansımız var mıdır?
Hybird Analys veya ıntezer analys sitesine at orda programın yaptığı herşeyi gösteriyor.
 

Dutchman

Megapat
Katılım
9 Ocak 2018
Mesajlar
6.506
Makaleler
7
Çözümler
124
Yok. Güvenilir değilse açmayacaksın bitti.
Emin misiniz peki?
Bunun bir yöntemi vardır diye tahmin ediyorum.
Var, Hybrid Analysis ile 64bit Win7 üzerinden dosyayı yürütebilir, hatta açılıştaki ilk birkaç saniyelik eylemleri de ekran görüntüsü olarak görebilirsiniz. Hangi kayıt girdilerine müdahale ettiğini, oluşturduğu, sildiği, değiştirdiği girdileri, eriştiği dosya dizinlerini, sistem bileşenlerini, ağ isteklerini, içerisinde olabilecek paketlenmiş diğer bileşenleri, olası bir zararlı ise saldırı tekniklerini ve uyguladığı yöntemleri (Anti-debugging gibi) görüntülemeniz mümkün.
 

Ther

Decapat
Katılım
13 Haziran 2021
Mesajlar
1.368
Çözümler
11
Hocam belki çoğumuz binlerce saçma sapan şeyler indirmişizdir. Gereksizliginden de silmişizdir. Eğer çok büyük bir negatif etkisi olsaydı muhtemelen yapamazdık sistem falan giderdi. Demek ki öyle çok büyük çaplı bir etkisi olmuyor kötü niyetli bir dosya değilse. Farklı bir görüş.
 
Yukarı