Uygulama çalıştırılmadan önce sistemde yaptığı değişiklikler nasıl öğrenilir?

C

coolfurky

Centipat
Katılım
31 Mayıs 2022
Mesajlar
41
Başlıkta belirtmeye çalıştığım olay şu şekilde.

Örneğin elimizde bir setup veya herhangi bir exe dosyası var ve güvenilirliği belli değil. Bu uygulamayı çalıştıracağız ama çalıştırmadan önce bu uygulamanın veya setupun sistemde yaptığı değişiklikleri, sisteme nasıl bir etkisinin olduğu ve kayıt defterine ne gibi girişler eklediğini çalıştırmadan öğrenme şansımız var mıdır?
 
Tarihe göre sırala Puana göre sırala
ahmet_kıran dedi:
Güvenilirse kötü bir değişiklik yapmaz zaten merak etme.
Genişletmek için tıkla...
Adam bir şey söylüyor, sen inatla ''Merak etme merak etme, kötü bir şey olmaz, güvenmiyorsan açma'' demeye devam ediyorsun. İnanılmaz.

@coolfurky Android'de bu tarz bir şey var aslında dosyanın erişimi olan şeyleri görebiliyorsun. Windows çok daha detaylı bir işletim sistemi, illa ki vardır böyle bir özellik.
 
Artı 0 Eksi
Bir programcı değilseniz öğrenemezsiniz. Sadece sanal bir ssitemde veya VT, vb. güvenlik sitelerinin sanal sistemlerini kullanıp görebilmeniz mümkün.
Eğer amacınız sisteme zararı varmı veya zararlımı sorusu ise dediğim gibi basit bir VT uploadı ile öğrenebilirsiniz bilinen bir dosya ise.
 
Artı 0 Eksi
coolfurky dedi:
Başlıkta belirtmeye çalıştığım olay şu şekilde.

Örneğin elimizde bir setup veya herhangi bir exe dosyası var ve güvenilirliği belli değil. Bu uygulamayı çalıştıracağız ama çalıştırmadan önce bu uygulamanın veya setupun sistemde yaptığı değişiklikleri, sisteme nasıl bir etkisinin olduğu ve kayıt defterine ne gibi girişler eklediğini çalıştırmadan öğrenme şansımız var mıdır?
Genişletmek için tıkla...
Hybird Analys veya ıntezer analys sitesine at orda programın yaptığı herşeyi gösteriyor.
 
Artı 0 Eksi
ahmet_kıran dedi:
Yok. Güvenilir değilse açmayacaksın bitti.
Genişletmek için tıkla...
Emin misiniz peki?
coolfurky dedi:
Bunun bir yöntemi vardır diye tahmin ediyorum.
Genişletmek için tıkla...
Var, Hybrid Analysis ile 64bit Win7 üzerinden dosyayı yürütebilir, hatta açılıştaki ilk birkaç saniyelik eylemleri de ekran görüntüsü olarak görebilirsiniz. Hangi kayıt girdilerine müdahale ettiğini, oluşturduğu, sildiği, değiştirdiği girdileri, eriştiği dosya dizinlerini, sistem bileşenlerini, ağ isteklerini, içerisinde olabilecek paketlenmiş diğer bileşenleri, olası bir zararlı ise saldırı tekniklerini ve uyguladığı yöntemleri (Anti-debugging gibi) görüntülemeniz mümkün.

Rehber: Hybrid Analysis Raporu Hazırlama

Selamlar, Bu konudaki adımları izleyerek sizden istenen Hybrid Analysis raporunu oluşturabilirsiniz. Rapor alan/almaya çalışan pek çok kişi hazır ayarlar ile rapor aldığı için konudaki opsiyonel seçenekleri rapor isteyen kişinin yönlendirmesi doğrultusunda seçerseniz doğru analiz sonuçlarına...
www.technopat.net www.technopat.net
 
Artı 0 Eksi
Hocam belki çoğumuz binlerce saçma sapan şeyler indirmişizdir. Gereksizliginden de silmişizdir. Eğer çok büyük bir negatif etkisi olsaydı muhtemelen yapamazdık sistem falan giderdi. Demek ki öyle çok büyük çaplı bir etkisi olmuyor kötü niyetli bir dosya değilse. Farklı bir görüş.
 
Artı 0 Eksi

Benzer konular

hix7
Virüslü .exe dosyası çalıştırılmadan virüs girer mi?
Mesaj
2
Görüntüleme
605
TheRootkit
TheRootkit
Kerim Efe 2009
Siber güvenlik nasıl öğrenilir?
Mesaj
6
Görüntüleme
659
pvxa
pvxa
TReaK
Temel ASP.NET Uygulama Güvenliği Önerileri
Mesaj
1
Görüntüleme
2B
GrafikerYazilimci06
GrafikerYazilimci06
TeknoLee
Bilgisayar güvenliği hakkında nasıl bilgilenebilirim?
Mesaj
2
Görüntüleme
328
TeknoLee
TeknoLee
ewbar
  • Soru
Yurt-Otel gibi ortak ağlarda güvenlik nasıl sağlanır?
Mesaj
8
Görüntüleme
2B
TerabyteForever
T

Yeni konular

Yeni mesajlar

Geri
Yukarı