lostyazilim
tr.link

c# kodları arasında ki torojan nasıl temizlenir

8 Mesajlar 1.161 Okunma
acebozum
tr.link

81137 81137 WM Aracı Anonim Üyelik
  • Üyelik 01.09.2017
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1185
  • Beğeniler 211 / 212
  • Ticaret 16, (%100)
evet arkadaşlar bir arkadaşım bu soruyu sordu bir kaç c# cı arkadaşa sordum ama yanıt alamadım. Kodların arasına yerleştirilmiş torojan olduğundan bahsediyor. Bunları tüm yazılımdan nasıl arındırabiliriz ? bilgisi olan paylaşırsa hepimiz için yararlı olabilir. iyi forumlar.
 

 

wmaraci
reklam

BRAGA BRAGA WM Aracı Kullanıcı
  • Üyelik 02.01.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad R** Ç**
  • Mesajlar 248
  • Beğeniler 49 / 60
  • Ticaret 2, (%100)
yazılımının kaynak kodunun içinde mi arıyorsunuz trojanı yoksa exe de mi? exe ise decompile yaparak zararlı kodu bulmaya çalışabilirsiniz.

Edit :
programı paylaşırsan belki yardımcı olabiliriz
81137

kişi bu mesajı beğendi.

www

Decimas Decimas WM Aracı Kullanıcı
  • Üyelik 19.04.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Developer
  • Konum İstanbul Avrupa
  • Ad Soyad E** E**
  • Mesajlar 820
  • Beğeniler 1 / 302
  • Ticaret 1, (%100)
Tersine mühendislik ile kaynak kodlara ulaşılır, sonra sınıflar metodlar vs taranıp zararlı kodlar çıkartılıp tekrar derlenir. Tabi karşı tarafın ustalığı ve kaynak kodun, trojanın obfucate edilmiş olup olmaması da önemli bir detay.

Eğer bir koyası varsa onu kurup devam etmesi daha az maliyetli olur. Yoksa yukarıdaki işlem ileri seviye bilgi gerektirebilir, bunu yapacak kişi öyle kolay bulunmaz.
81137

kişi bu mesajı beğendi.

no time for caution

81137 81137 WM Aracı Anonim Üyelik
  • Üyelik 01.09.2017
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1185
  • Beğeniler 211 / 212
  • Ticaret 16, (%100)

BRAGA adlı üyeden alıntı

yazılımının kaynak kodunun içinde mi arıyorsunuz trojanı yoksa exe de mi? exe ise decompile yaparak zararlı kodu bulmaya çalışabilirsiniz.

Edit :
programı paylaşırsan belki yardımcı olabiliriz


dediğim gibi arkadaşın sorunu kendisine bilgi verdim cevap beklemekteyim.
 

 

wmaraci
wmaraci

81137 81137 WM Aracı Anonim Üyelik
  • Üyelik 01.09.2017
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1185
  • Beğeniler 211 / 212
  • Ticaret 16, (%100)

Decimas adlı üyeden alıntı

Tersine mühendislik ile kaynak kodlara ulaşılır, sonra sınıflar metodlar vs taranıp zararlı kodlar çıkartılıp tekrar derlenir. Tabi karşı tarafın ustalığı ve kaynak kodun, trojanın obfucate edilmiş olup olmaması da önemli bir detay.

Eğer bir koyası varsa onu kurup devam etmesi daha az maliyetli olur. Yoksa yukarıdaki işlem ileri seviye bilgi gerektirebilir, bunu yapacak kişi öyle kolay bulunmaz.


şöyle bir şey geldi hocam direk yazıyorum :

Decompile yaparak bulabilirsiniz diyor da yanlışım yoksa decompile kaynak kodlarına erişmek demek oluyor ki o kodlar da var ama bu kodların içinde virüsü bulmak tüm sorun işte
 

 

BRAGA BRAGA WM Aracı Kullanıcı
  • Üyelik 02.01.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad R** Ç**
  • Mesajlar 248
  • Beğeniler 49 / 60
  • Ticaret 2, (%100)

BgMuhendis adlı üyeden alıntı

şöyle bir şey geldi hocam direk yazıyorum :

Decompile yaparak bulabilirsiniz diyor da yanlışım yoksa decompile kaynak kodlarına erişmek demek oluyor ki o kodlar da var ama bu kodların içinde virüsü bulmak tüm sorun işte


virustotal de taratın , bu programda virüs var derse virüsü daha kolay bulmak için kaynak kodun dosyalarını tek tek taratın. ( .vb, .cs ve benzeri uzantılı dosyalar). kaynak kod içinde belki de şifrelenmiştir. Trojan Dropper da olabilir.
 

 

www

Decimas Decimas WM Aracı Kullanıcı
  • Üyelik 19.04.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Developer
  • Konum İstanbul Avrupa
  • Ad Soyad E** E**
  • Mesajlar 820
  • Beğeniler 1 / 302
  • Ticaret 1, (%100)
BRAGA virustotal kaynak koda erişemiyorki nasıl virüs var ya da yok desin? Anca dosya isminden yola çıkıp popülerliğe göre bir tahmin yapıyor.
 

 

no time for caution

BRAGA BRAGA WM Aracı Kullanıcı
  • Üyelik 02.01.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad R** Ç**
  • Mesajlar 248
  • Beğeniler 49 / 60
  • Ticaret 2, (%100)

Decimas adlı üyeden alıntı

BRAGA virustotal kaynak koda erişemiyorki nasıl virüs var ya da yok desin? Anca dosya isminden yola çıkıp popülerliğe göre bir tahmin yapıyor.


kaynak kod var dediya ondan şeyettim ben ;)
 

 

www
wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al