+- Delphi Can (https://www.delphican.com)
+-- Forum: Forum Hakkında & İnsan Kaynakları (https://www.delphican.com/forumdisplay.php?fid=115)
+--- Forum: Muhabbet Olsun (https://www.delphican.com/forumdisplay.php?fid=60)
+--- Konu Başlığı: APK ve VirusTotal Tarama Sonuçları (/showthread.php?tid=3459)
APK ve VirusTotal Tarama Sonuçları - Mr.Developer - 20-03-2019
İyi akşamlar,
Uzun zamandır dikkatimi çeken ve bir süre sonra sabrımı zorlayan bir durumu dile getirmek istiyorum
VirusTotal'e her yaptığım uygulamayı mutlaka ekler taratırım (exe, apk fark etmez) ama apk'larda her zaman bir tane de olsa mutlaka uyarı verir. ben hiç görmedim temiz çıkanı
[attachment=531]
Bunun sebebi nedir ?
Bazen istenmeyen yazılım bazende güvensiz türünde bir yazılım olarak algılıyor her ne kadar bunları söyleyen antivirüsün adını ilk defa duymuş olsam da
APK ve VirusTotal Tarama Sonuçları - barox - 21-03-2019
Uygulamaların bazılarının yaptıgı harektleri suspect olarak detect edebiliyorlar ama her suspect te virüs yada trojan değildir. High Confidence demek yüksek ihtimalle malware demek ama genelde dikkat etmeniz gereken sey PE Signature ile yakalaması yani Trojan!.Sub7 gibi bir emare görüyorsanız o kesin Trojan demek oluyor çünkü dosya signature larıyla yakalanmıs. Ama günümüzde Statik taramadan kacsada Crypter lar sayesinde malware ler genelde yeni nesil antivirüs lerde Dinamik Scan (Runtime) asamasinda yakalanmakta. Zaten genel malware lerin özellikleri
1 .startup dosyasına kendini kopyalama
2. Reegedit HKLM / HKCU Run altına kendini key olarak ekleme
3. Zamanlanmıs görevlere kendisini Startup olarak ekleme
3. Auto Run Service olarak kendisini ekleme
gibi start için gerekli bazı yerlere bu ayarları yapmaya calısır. Geneldede bu asamada Antilere yakalanır.
Cvp: APK ve VirusTotal Tarama Sonuçları - Mr.Developer - 21-03-2019
(21-03-2019, Saat: 02:30)barox Adlı Kullanıcıdan Alıntı: Uygulamaların bazılarının yaptıgı harektleri suspect olarak detect edebiliyorlar ama her suspect te virüs yada trojan değildir. High Confidence demek yüksek ihtimalle malware demek ama genelde dikkat etmeniz gereken sey PE Signature ile yakalaması yani Trojan!.Sub7 gibi bir emare görüyorsanız o kesin Trojan demek oluyor çünkü dosya signature larıyla yakalanmıs. Ama günümüzde Statik taramadan kacsada Crypter lar sayesinde malware ler genelde yeni nesil antivirüs lerde Dinamik Scan (Runtime) asamasinda yakalanmakta. Zaten genel malware lerin özellikleri
1 .startup dosyasına kendini kopyalama
2. Reegedit HKLM / HKCU Run altına kendini key olarak ekleme
3. Zamanlanmıs görevlere kendisini Startup olarak ekleme
3. Auto Run Service olarak kendisini ekleme
gibi start için gerekli bazı yerlere bu ayarları yapmaya calısır. Geneldede bu asamada Antilere yakalanır.
Detaylı ve güzel anlatımınız için çok teşekkür ederim. Bunları bilmek çok iyi oldu benim için.