Forum
Bildirimler
Hepsini Temizle
Windows Client
5
Yazılar
3
Üyeler
2
Reactions
485
Görüntüleme
Konu başlatıcı
Merhaba,
Örneğin: 413d3f5d45d29dc79f79750eaf367ac97a6c26a7
bunu aratarak exe nasıl bulunabilir?
Gönderildi : 11/03/2024 12:46
Bildiğim bir yöntem yok find mantığında önce hash'leri listeleyecek bir şey bulmanız lazım ki içlerinden bulunabilsin.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/03/2024 16:53
Konu başlatıcı
Bizimde bilgimiz yok. Mehmet Sait YILMAZ cevaplar belki.
https://www.cozumpark.com/lockbit-fidye-yazilimi-turkiyedeki-kurumlari-etkiliyor-acil-onlem-alin/
şu konuda bahsedilmiş bende oradan sorayım dedim hocam.
Gönderildi : 11/03/2024 18:31
Orada ki anlamı şu, app policy yapacağınız güvenlik uygulamanız, roll'ünüz varsa app control modülüne o hash'leri girebilirsiniz demektir. Genel mantık şöyle işler, çalışan exe'lerde name, sizing dışında HASH üzerinden deny/allow, control policy yapılabilir. Üreticinin güncellemeyle yada manuel girilen hash denkliği canlı tarama da oluştuğunda o dosya çalışması durdurulur, korunmuş olur.
O yüzden sistemlerde genel bir hash scan, find etme yok, yapabilen güvenlik uygulaması yazılmışsa herşeyi scan ederek yapar yada yapmaz.
Geçen de benzer bir soru gelmişti hash'in naming mantığı gereği de salt numerik isim, içerikleri dosya sistemlerinde taramak daha güçtür.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/03/2024 19:33
Mustafa Denizli reacted
Lockbite ait hashlerin exe adlarını öğrenmek istiyorsanız genelde biz https://whatsapp.com/channel/0029VaTakFA8F2pF7vlwl827 Infinitum whatsapp topluluk kanalında yayınlıyoruz. Takip etmenizi öneririm.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/03/2024 22:29
ibrahim yildiz reacted
