Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Virüs - Trojan - Keylogger - BotNet 
Trojanı Parçalayıp Saklamak Güvenli Olabilir Mi? Trojanı Parçalayıp Saklamak Güvenli Olabilir Mi?
-
Arkadaşlar malum bazı yazılımları kullanmak için keygenler oluyor ve bunlarda da antivürüsler alarm veriyor trojan vs diye..
Keygeni de arşivde tutmak durumundayız ya.. ben örneğin böyle bir dosyayı 128bitlik parçalara böldüm winrar ile bu güvenli olbilir mi yoksa trojan yien çalışmaya devam eder mi?
-
antivirusler yine uyarı verirler diye düşnüyorum, çünkü dosyanın belirli bir bölümünden okuyup kendi dbsindeki virus imzalarıyla karşılaştırıyorlar. bölsende av ler sıkıştırılmış dosyaları okuduğu için bulabilirler ama çok küçük boyutlu olurlarsa yani av'in baktığı imza kısmı birden fazla parta dağılmışsa(sonuçta imza çok fazla alan işgal etmiyor, byte seviyesinde) bulamayabilir eğer partları arkaplanda birleştirip bakmıyorsa ki düşün bir ihtimal.
aslında bu kadar uğraşmaya gerek yok, sıkıştırılmış dosyaya isim de dahil olmak üzere şifre koyarsan av ler erişemez ve tarayamaz
-
Yok.. sıkıntım av den gelen uyarı değil virüsü iş yapamaz halde tutmak..
-
.dll olsun exe olsun. kullanılmadığı/açılmadığı sürece zaten iş yapmaz.
-
hımm anladım şimdi. hayır hocam neden etsin? hatta tek haliyle bile kalabilir, çalışmdığı müddetçe problem teşkil etmez. neden öyle düşündün anlamadım? avler yakaladı diye virus aktif anlamı taşımıyor.avler her dosyayı tarar çalışssın çalışmasın, çalışanları da ramden tarar. ama çalışmayan bir dosya zarar vermez veremez, kendini ram e atması lazım işlem görmesi için
-
hocam virüs zipli dosyanın içerisinde, sen çalıştırmadan etmeden nasıl lokalde çalışmaya devam etsin?
aç bir klasör hepsini zipli olarak koy oraya. sonra da antivirisün neyse, izin ver. kalsınlar orada mutlu mesut :) şifre falanda koyabilirsin girilmesin.
-
unbalanced bunu yazdı
antivirusler yine uyarı verirler diye düşnüyorum, çünkü dosyanın belirli bir bölümünden okuyup kendi dbsindeki virus imzalarıyla karşılaştırıyorlar. bölsende av ler sıkıştırılmış dosyaları okuduğu için bulabilirler ama çok küçük boyutlu olurlarsa yani av'in baktığı imza kısmı birden fazla parta dağılmışsa(sonuçta imza çok fazla alan işgal etmiyor, byte seviyesinde) bulamayabilir eğer partları arkaplanda birleştirip bakmıyorsa ki düşün bir ihtimal.
aslında bu kadar uğraşmaya gerek yok, sıkıştırılmış dosyaya isim de dahil olmak üzere şifre koyarsan av ler erişemez ve tarayamaz
Hocam şöyle bi durum var, av algoritmalarını tam olarak bilmiyorum ama imzaya bakarken başlangıç pozisyonundan itibaren n byte kadar git ordaki m tane byte'ı karşılaştır şeklinde bi yaklaşım varsa sadece ilk part patlayabilir diğerleri yırtar muhtemelen. Fakat baştan sona dosyayı okuyosa durum farklı :)
Bu arada Itcelik hocam eger virüsü tetiklemezsen durduğu yerde zarar vermez..
-
@nmc, hocam hepsini okumuyor avler, belirli bir kısmını okuyorlar bu kısımdan türettikleri de imzalalar oluyor. heuristic scan diye bir şey var, bu da ilgili imzanın benzerliğinden yola çıkarak potansiyel virus/trojanları v.s. tespit edebiliyor ki çok güzel bir algoritma :)
-
ltcelik bunu yazdı
Yok.. sıkıntım av den gelen uyarı değil virüsü iş yapamaz halde tutmak..
Winrar partları aynı klasordeyse, evet eder dostum
-
morf1n bunu yazdıltcelik bunu yazdı
Yok.. sıkıntım av den gelen uyarı değil virüsü iş yapamaz halde tutmak..
Winrar partları aynı klasordeyse, evet eder dostum
iyi o zaman her parti farklı klasörde tutsun hatta farklı drivelarda yada yok yok farklı pclerde tutsun yahu saçmalamayın abi ya çalıştırmadığın dosya kendi kendien nasıl çalışsın ya
-
ltcelik bunu yazdı
Yok.. sıkıntım av den gelen uyarı değil virüsü iş yapamaz halde tutmak..
konuyu okumadım sadece bu postu okuyarak söylüyorum,
sen o keygene çalıştırdığın anda eğer içinde malware var ise onu silsende infectedsin.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla