Komut satırı üzerinden analiz gerçekleştirmek.

Zararlı yazılımın bulaştığını düşündüğünüz makinayı,Çevrimdışı moduna alarak, üzerinde tespit ettiğiniz .exe vb dosyanın .csv dosyasına çıktıları alınarak, Çevrimiçi olan bir bilgisayarda "virustotal"

üzerinden dosya analizinin yapılabilmesi mümkün...

Dosyanın indirilmesi

Örneğimizi "notepad.exe" üzerinden gerçekleşirelim.

Bu testimizde "C:\Windows\System32" içerisinde ki "notepad.exe"' üzerinden ilerleyeceğiz.

Algoritma detaylarını çıkarabilmek için "-h" parametresini kullanıyoruz.

.csv dosyası oluşturabilmek için "-c" parametresini kullanıyoruz.

Aldığımız sonuç neticesinde, virustotal bize tüm ayrıntıyı veriyor.

https://code.google.com/archive/p/malware-crawler/wikis/vtTool.wiki

Ek olarak inceleyebilirsiniz.

BİOS üzerinde Malware taraması

NSA gibi bazı kuruluşlar, virüs taramasından geçmeyen BIOS yazılımına virüs bulaşmasını

engellemek için özel önlemler alıyor.

Google ; BIOS'un maruz kalacağı tehditlere ortadan kaldıracak bir gelişmeye imza attı.

Bu araç,Portable Executable (PE) olarak adlandırılan ve üst düzey bir kötü amaçlı

yazılım kaynağı olarak bilinen dosyaları ayıklama yeteneğine sahip.

http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html

Tunç TEZDİYAR