VirüsTotal sonucu nasıldır?

Harry Da Souza · 15 Temmuz 2022

AlphaDires dedi:
AC Valhalla çeviri hocam.

Teşekkürler. Dosyaları sileceğim. Sildikten sonra yapmam gereken ek bir şey var mıdır? Son kez tam tarama yaparım.

Gerçek sonucu almak için rar dosyasını değil exe dosyasını taratın.

AlphaDires · 15 Temmuz 2022

Harry Da Souza dedi:
Gerçek sonucu almak için RAR dosyasını değil exe dosyasını taratın.

RAR'ı açtığımda virüs bulaşma ihtimali yok mu hocam?

Harry Da Souza · 15 Temmuz 2022

AlphaDires dedi:
RAR'ı açtığımda virüs bulaşma ihtimali yok mu hocam?

RAR içinden siteye sürükleyince bulaşmıyor diye biliyorum ama yanlış biliyor olabilirim.
@Dutchman

Dümdüz · 15 Temmuz 2022

Virustotal fotoğrafını atıp, nasıldır diye sorunca yapılan tek şey şu:
"Bu antivirüsler virüs gösteriyor, virüs müdür?"

Bunun yerine Virustotal linkini atın. Bu linkler size özel linkler değildir, sizin bilgisayarınız hakkında bilgi vermez.

Dosyanın içeriği, ayrıntıları, bıraktığı dosyalar, iletişime geçtiği hizmetler, iletişim kurduğu IP adreslerini inceleyebilelim ki doğru düzgün bir yanıt verebilelim.

Unti · 15 Temmuz 2022

AlphaDires dedi:
RAR'ı açtığımda virüs bulaşma ihtimali yok mu hocam?

Klasöre ayıkla yaparak yapabilirsiniz gibime geliyor ama açmadan tabii ki.

AlphaDires · 15 Temmuz 2022

Dümdüz dedi:
Virustotal fotoğrafını atıp, nasıldır diye sorunca yapılan tek şey şu:
"Bu antivirüsler virüs gösteriyor, virüs müdür?"

Bunun yerine Virustotal linkini atın. Bu linkler size özel linkler değildir, sizin bilgisayarınız hakkında bilgi vermez.

Dosyanın içeriği, ayrıntıları, bıraktığı dosyalar, iletişime geçtiği hizmetler, iletişim kurduğu IP adreslerini inceleyebilelim ki doğru düzgün bir yanıt verebilelim.

Tabii. Linki budur.

VirusTotal

www.virustotal.com

Dümdüz · 15 Temmuz 2022

AlphaDires dedi:
Tabii.

VirusTotal

VirusTotal

www.virustotal.com

Rar ya da zip yerine direkt uygulamayı taratın.

Dutchman · 15 Temmuz 2022

Dümdüz dedi:
Rar ya da zip yerine direkt uygulamayı taratın.

Sürekli exe istemeye gerek yok, relations kısmında dropped files bölümünden arşiv içindeki dosyaları görebilirsiniz.

.exe'nin VT sonucu bu şekilde:

VirusTotal

www.virustotal.com

İnceliyorum, gerekirse Hybrid Analysis raporu isteyebilirim.

Dümdüz · 15 Temmuz 2022

Dutchman dedi:
Sürekli exe istemeye gerek yok, relations kısmında dropped files bölümünden arşiv içindeki dosyaları görebilirsiniz.

.exe'nin VT sonucu bu şekilde:

VirusTotal

VirusTotal

www.virustotal.com

İnceliyorum, gerekirse Hybrid Analysis raporu isteyebilirim.

System32 içine Ayca_22.exe dropluyor, o da temiz gözüküyor ancak sürücüye erişmek istiyor. Güvenemedim ben.

Dutchman · 15 Temmuz 2022

Dosya Inno ile oluşturulmuş, ek müdahale göremedim ve zararlı deme sebeplerini anlayamadım aslında. 1-2 kritik eylemi var fakat net zararlı diyemem. Hybrid Analysis ve Intezer raporları alalım net sonucu ona göre belirleriz.

Rehber: Hybrid Analysis Raporu Hazırlama

Selamlar, Bu konudaki adımları izleyerek sizden istenen Hybrid Analysis raporunu oluşturabilirsiniz. Rapor alan/almaya çalışan pek çok kişi hazır ayarlar ile rapor aldığı için konudaki opsiyonel seçenekleri rapor isteyen kişinin yönlendirmesi doğrultusunda seçerseniz doğru analiz sonuçlarına...

www.technopat.net

https://analyze.intezer.com/

VirüsTotal sonucu nasıldır?

Ayrıntılı düzenleme

Harry Da Souza

Kilopat

AlphaDires

Centipat

Harry Da Souza

Kilopat

Dümdüz

Gigapat

Unti

Hectopat

AlphaDires

Centipat

VirusTotal

Dümdüz

Gigapat

VirusTotal

Dutchman

Terapat

VirusTotal

Dümdüz

Gigapat

VirusTotal

Dutchman

Terapat

Rehber: Hybrid Analysis Raporu Hazırlama

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz