Burdan doğru bir yere varamazsınız. Zaten zararlı yazılım üreten adamda tutup legal bir e-posta adresi veya lisanslı bir visual-studio kullanmaz sanırım. Araştırdığım kadarıyla .exelere linkte verilen bir imzayı koyuyormuş Microsoft fakat çok işinize yarayağını düşünmüyorum.

http://www.ntcore.com/files/richsign.htm

Bu tür zararlı exeleri sandboxlara sokup ne gibi yerlere bağlanmaya çalşıyor veya nerelere e-posta atmaya çalışıyor veya tcp trafiğini sniff edip ne tür bağlantılar kurmaya çalıştığını görmek lazım.

Tabi artık çoğu akkıllandı sandbox atlatma yöntemlerini kullanıyorlar. Hatta bununla ilgili güzel bir makale vardı linkten erişebilirsiniz

https://www.sans.org/reading-room/whitepapers/forensics/detecting-malware-sandbox-evasion-techniques-36667




On 22-09-2016 12:32, Hamza Üzümcü wrote:
Ali Bey,
Derlenen exelerin, uygulamanın üzerine sağ tıklayıp özellikler sekmesinden erişebilecek tüm bilgilerini değiştirmek mümkün. Eğer zararlı yazılımı üreten kişi imzasını atmadıysa burada bir çözüm maalesef yok. Atsa bile fake ismiyle atıyor zaten. Dediğiniz gibi bir yöntemse benim bildiğim yok. Kişisel bilgi çünkü bu. O sizin Visual Studio'yu kullanmanız için bir üyelik sistemi. Derlenen yazılımların bu email ile bir bağlantısının olması biraz mantıksız.
Selamlar


Rex yazılım <http://www.rexyazilim.com/>

        

*Hamza Üzümcü*
hamzauzu...@rexyazilim.com <mailto:hamzauzu...@rexyazilim.com>
Gsm: 0(507) 341 44 88

Facebook <https://www.facebook.com/pages/Rex-Yaz%C4%B1l%C4%B1m/309806932461501>Twitter <https://twitter.com/Rexyazilim>

*Rex Yazılım  / **CEO*
http://www.rexyazilim.com <http://www.rexyazilim.com/>


On Sep 22 2016, at 11:05 am, Ali Kaptan <northsecurityt...@gmail.com> wrote:

    Visual studio üzerinde yazılmış zararlı yazılımların üzerinde
    visual studionun bir imzası var mı örneğin mail adresi alıyor
    visual studio bunun gibi derlenen exelerden çıkarabileceğimiz bir
    bilgi var mı dır ?


Cevap