Burdan doğru bir yere varamazsınız. Zaten zararlı yazılım üreten adamda
tutup legal bir e-posta adresi veya lisanslı bir visual-studio
kullanmaz sanırım. Araştırdığım kadarıyla .exelere linkte verilen bir
imzayı koyuyormuş Microsoft fakat çok işinize yarayağını düşünmüyorum.
http://www.ntcore.com/files/richsign.htm
Bu tür zararlı exeleri sandboxlara sokup ne gibi yerlere bağlanmaya
çalşıyor veya nerelere e-posta atmaya çalışıyor veya tcp trafiğini sniff
edip ne tür bağlantılar kurmaya çalıştığını görmek lazım.
Tabi artık çoğu akkıllandı sandbox atlatma yöntemlerini kullanıyorlar.
Hatta bununla ilgili güzel bir makale vardı linkten erişebilirsiniz
https://www.sans.org/reading-room/whitepapers/forensics/detecting-malware-sandbox-evasion-techniques-36667
On 22-09-2016 12:32, Hamza Üzümcü wrote:
Ali Bey,
Derlenen exelerin, uygulamanın üzerine sağ tıklayıp
özellikler sekmesinden erişebilecek tüm
bilgilerini değiştirmek mümkün. Eğer zararlı yazılımı üreten kişi
imzasını atmadıysa burada bir çözüm maalesef yok. Atsa bile fake
ismiyle atıyor zaten.
Dediğiniz gibi bir yöntemse benim bildiğim yok. Kişisel bilgi çünkü
bu. O sizin Visual Studio'yu kullanmanız için bir üyelik sistemi.
Derlenen yazılımların bu email ile bir bağlantısının olması biraz
mantıksız.
Selamlar
Rex yazılım <http://www.rexyazilim.com/>
*Hamza Üzümcü*
[email protected] <mailto:[email protected]>
Gsm: 0(507) 341 44 88
Facebook
<https://www.facebook.com/pages/Rex-Yaz%C4%B1l%C4%B1m/309806932461501>Twitter
<https://twitter.com/Rexyazilim>
*Rex Yazılım / **CEO*
http://www.rexyazilim.com <http://www.rexyazilim.com/>
On Sep 22 2016, at 11:05 am, Ali Kaptan <[email protected]>
wrote:
Visual studio üzerinde yazılmış zararlı yazılımların üzerinde
visual studionun bir imzası var mı örneğin mail adresi alıyor
visual studio bunun gibi derlenen exelerden çıkarabileceğimiz bir
bilgi var mı dır ?
