Arkadaşlar merhabalar, bir acente için uygulama yazıyorum. Malum mail ve whatsapp üstünden sürekli saçma sapan dosyalar atılıyor. Uzantısı exe olmasına rağmen pdf şeklindeki dosyayı virüs total dahi göremedi. Ben de şöyle istiyorum. İndirilen dosyayı açacak ve uzantısına ya da dosya içine bakıp tehlikeli ya da değil diyecek. Fakat illa da çalıştırılmak isteniyor ise bilgisayara bulaştırmadan çalıştırmak istiyorum. Otomatik olarak sandbox üstünden açabilir miyiz? Ya da başka bir yolu var mıdır?
Acentaya gönderilen dosyalarla ne yapıyorsunuz? Ona göre eğer yalnızca belge gerekiyorsa falan dosyayı yürütmeden bile (dosyayı yürütmeye çalışmanın amacı ne?) dosyanın baytları okunup ona göre dosya formatı belirlenip filtreleme yapılabilir aslında. Gene de çalıştırmak ile kast ettiğinizi kafamda tam oluşturamadım.
Pdf veya görsel içerisine dosya gömüyorlar hocam. Sıkıntı orada başlıyor. Sandbox üstünde klasör erişimi verdim ama yine de çok sağlıklı değil malum sandbox çok fazla sistem dosyası kullanıyor. Ne şekilde görebilirim peki dosya içerisini? Otomatik olarak her dosyayı denetlemesini ve tehlikeli ise bildirmesini istiyorum. Olay aslında bu. Ama yine de çalışan programı açmaz da çalıştırır ise sisteme zarar gelmesin.
Tahminimce gömme olayı daha çok yürütülebilir bir dosyayı bir resim ya da pdf dosyası gibi göstermek olduğunu düşünüyorum. Hadi öyle olup gözden kaçsa bile, dediğim gibi dosyanın baytları okunarak tam olarak ne dosyası oldukları anlaşılabilir zira her dosyanın özel bir header ve dosya yapısı bulunuyor. Bir iki örnek bırakayım, buna göre eğer dosyanın ilk x baytı desteklenen bir dosyanın header ile uyuşuyor mu diyip bir filtreleme de yapabilirsiniz:
1 Beğeni
Aslında tam olarak sormak istediğim buydu teşekkür ederim.
1 Beğeni
Hmm? Uzanti sekil zaten; bu ifade kendisiyle celisiyor. Sunlardan biri mi? :
Icerigi Windows calistirilabilir dosyasi olmasina ragmen PDF seklindeki dosyayi VirusTotal goremedi?
Uzantisi exe olmasina ragmen icerigi PDF olan dosyayi VirusTotal goremedi?
Sandbox cozumlerine bakmak lazim. Son arastirdigimda hala duzgun bir sey yoktu…
Tabi calistirma istegiyle sandbox birbiriyle celisiyor. Mesela calistirmanin amaci sistem dosyalarini degistirmekse (installer) bunu sandbox’ta yapmanin bir yolu (veya manasi) yok.
Ne tur seyler calistirilacak, ne tur seyler korunacak bunlari cikartmak lazim.
Bunlar tam olarak bir antivirus programinin yaptigi seyler. Programlari sandboxta calistiran cozumler de var.
Linux calistirilabilir dosyalarini niye ayri tuttuk ki? ELF’lerin de, script’lerin de header’lari var. Baska calistirilabilir dosya turu tanitildiginda da magic number gerekiyor.
Doğru, sanırım .exe gibi belli bir uzantıları yoktu, karışıklık olmuş. Mesajı düzelteyim.
Bilmiyordum teşekkür ederim. Bunları kullanmak daha da iyi olur. Aklıma ilk olarak mimetypes modülü gelmişti ama o sadece dosya ismine bakıp dosya türünü belirlemeye çalıştığı için önermemiştim.
Uzantilari yok; Windows gibi birkac degisik turu var. En yaygini ELF. (Windows’da PE)
Hangi turlerin desteklendigi kernel modullerine ve binfmt ayarlarina gore degisiyor. Mesela PE’ler Wine ile calistiriliyor benim sistemde.
1 Beğeni
PDF kostümü giymiş exe’den bahsediliyor galiba anladığım kadarıyla
Aynen hocam Sandbox üstünden hallettim. Local dosyalara erişim verdim. Qt ile de bir arayüz yazdım istediği zaman Sandbox üstünden çalıştırıyor daha rahat oldu.
Cok onemli degil, konu cozulmus zaten.
Onemli olan kendimizi dogru ifade edebilmek. Uygun oldugunda teknik terimler kullanmak, karisikliga yol acabilecek gunluk ifadelerden sakinmak.
Ooh cok iyi. Ellerine saglik!
Sandbox Windows’unki mi? Varligini bile bilmiyordum, bir bakayim. Tesekkurler.
1 Beğeni
Ben mi anlamadım bilmiyorum ama burada soruda sandbox’un amacı ne? Soru basit bir şekilde fotoğraf ve belgelerin nasıl filtrelenip istenmeyen dosyaların nasıl eleneceği değil miydi? Eğer zaten amaç buysa hiçbir şeyi sandbox üzerinden çalıştırmaya da gerek yok aslında, zaten böylesi bir durumda da yürütülebilir dosyaların zararlı olup olmadığını yahut ne yaptığını incelemek ve test etmek için çalıştırmaz mıyız? Ki zaten yürütülebilir dosyalar da istenmiyor.
Hocam sigorta acentesi olduğu için daimi olarak virüslü dosyalar geliyor adamlara. Olay çalışanım bilmeden virüslü dosyayı açmaması aslında. Bazı virüsleri virüs programları dahi yakalayamıyor Fud yediği için. Bunun önüne geçmek.