Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Delphi virus gibi
#11
(11-04-2024, Saat: 01:02)deutsch1988 Adlı Kullanıcıdan Alıntı: Fseek comandasini kulandigin an virus olarak gorur...

bu sertifikat isini nasil yapak o zaman?

Anahtar kelimeler: code signing certificate
Kod imzalama sertifikası veren kurumlar var Türkiyede. Genelde 3 yıllık oluyor.
Exe oluşturulduktan sonra ilgili araçlarla imzalanıyor.
Cevapla
#12
ben algoritmi deyisdiyorum boyle cozuyorum su sorunu...
Cevapla
#13
(12-04-2024, Saat: 17:36)deutsch1988 Adlı Kullanıcıdan Alıntı: ben algoritmi deyisdiyorum boyle cozuyorum su sorunu...

Selamlar, biraz açarmıısnız algoritma değiştirmekten kastınız, varsa kısa bir örnek rica ediyorum. Lakin bu sign sertifikaları hem yüksek maliyetli ve sınırlı süreli. Resmen ayrı bir para kazanma yöntemi gibi. 
teşekkürler.
Cevapla
#14
Genel bir özet geçeyim.

Algoritma değişimi derlenmiş exe'nin yapısındaki false/positive denen tesadüfi virüs imza benzerliğinden kurtulmak için yazı tura atmak gibi şansa bırakır. Değişen algoritma bir sonraki güncellemede kodlarınızdaki güncelleme ile -özellikle içinde windows message havuzu erişimi, başka uygulama dosya erişimi, wmi sorguları vb varsa- yine aynı duruma düşebilir.

Exe başlığını compress ederek yeni bir hibrit (kendini hafızada açan modül ile birleşik) exe oluşturarak, bunu aşmanızı sağlayan yazılımlar da var ancak bu defa da bu işleme tabi tutulan uygulamaların virüs gizleme amaçlı olabileceği başka filtrelere takılır. Derin analizlerde hafızaya açılan exe içinde bu durum analiz edilir vs.

Birinci dereceden makul gördüğüm ilk çözüm, kendi sertifikanızı oluşturup sertifika dosyasını yazılımınızın kurulumunu yapacağınız bilgisayardaki kök sertifikalara yüklerseniz en azından kendi erişiminizin olduğu kurulum yapacağınız bilgisayarlarda sorun yaşamazsınız.

Build edilmiş exe'nin bu oluşturduğunuz sertifika ile imzalamalısınız söylememe gerek yok sanırım.

Bu şekilde herhangi bir ücret ödemeden çözüm bulursunuz.

Aksi halde anonim her bilgisayarda çalışsın derseniz görece ücreti göze almak gereken bir sertifika satın alma gerekir.
Saygılarımla
Muharrem ARMAN

guplouajuixjzfm15eqb.gif
Cevapla
#15
Bazen boşta bir proje oluşturup hiç bir nesne/kod eklemeden derlediğinizde bazı güvenlik yazılımları müdahale ediyor. Bu müdahalede genelde uygulamanızın virüslü/zararlı olduğunu da söylemiyor. "potansiyel" zararlı olabileceğini belirtiyor. Bunu bir çok kritere bakarak söyleyebiliyor. Bazı uygulamalar kod benzerliğine bakabilir. Delphi de crack/trojan yazarlarının kullandığı uygulamalardan biri. Klavye tuş yakalama gibi trojanların kullanabileceği kodlarınız yok ise kodlamada değişiklik yaparak çözmek güç ve bence gereksiz.
Bir diğer kriter EXE nin silinmesi ve/veya o an oluşturulmuş olması bir saldırı tehdidi olabileceği riski ile uyarı almanızı sağlayabiliyor. Bunu kodlama ile değiştirmek ne kadar mümkün?
İnternetin de yaygınlaşması ile en yaygın kriterlerden biri uygulama tanınırlığı. Eğer uygulama tanınır bir uygulama değil ise güvenlik yazılımı tarama için buluta yolluyor ve çeşitli taramalar gerçekleştiriyor. Bu tarama 1 dakika kadar sürebiliyor. Bir diğeri de o güvenlik yazılımının kullanıcılarının kaçının bu uygulamayı kullandığı kriteri. ve saymadığım/bilmediğim başka kriterlerde mevcut. Aslında bunlar her derleyicide olabilir.
Yukarıdaki senaryoların tamamında her derlemede uygulamanız zararlı gözükebilir. İmza yok. Güvenlik yazılımı ayarları yada kendisini değiştirirseniz kendi bilgisayarınızda çözersiniz. Önemli olan kullanıcıların bunu yaşamaması.
Şu sıralar uygulama tanınırlığı çök önemli. Sanıyorum 7z sıkıştırma uygulamasında imza yok ama indirirken, kurarken (sadece yayıncı bilinmiyor diyor) ve kullanırken farketmiyorsunuz. Çünkü tanınırlık yüksek. Kullandığım güvenlik uygulamasının 1 milyondan fazla kullanıcısı kullanıyor gözüküyor ki daha 1-2 aylık sürümü. Tarayıcılar bu konuda kötü olabiliyor. Örneğin 5-6 yıllık bir uygulamayı indirirken yaygın değil diye uyarı verebiliyor.
@mrmarman dediği gibi eğer kullanıcılarınızın bilgisayarınıza kendi ücretsiz sertifikanızı yükleyebiliyorsanız yada yükletebiliyorsanız en ideali bu görünüyor. Format atana dek bir işlem yapılmasına gerek kalmayacaktır.
Ücretli imzalarda fiyat farkı epey var gibi araştırma yapmalı.
Ücretli ve ücretsiz imzalar ile ilgili tecrübeli arkadaşlar bir yazı yayınlarsa bizlerde bunlardan yararlanabiliriz.
Bu arada imzalı uygulama olsa dahi zararlı içeriyor ise kırmızı çizgiyi yiyebiliyorsunuz. Yani tüm kapılar açılmıyor.
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Delphi IDE project kısmına Klasör ekleme yanniosman 1 81 01-12-2024, Saat: 12:17
Son Yorum: frmman
  Delphi Paket Yükleme (Warning) kajmerantime 4 155 13-11-2024, Saat: 11:52
Son Yorum: kajmerantime
  Delphi projesini Android App Uygulamasi Apk Metin 3 219 21-10-2024, Saat: 10:43
Son Yorum: m_ekici
  Delphi ile Web Form Alanlarını Doldurma bünyamin68 13 872 30-09-2024, Saat: 14:14
Son Yorum: yhackup
Information Delphi 7 IDE den bir soru erdal51 4 213 19-09-2024, Saat: 12:40
Son Yorum: erdal51



Konuyu Okuyanlar: 1 Ziyaretçi