Şüpheli Dosya Davranışı ve Ransomware Erken Tespit Aracı – C#
C# Öne Çıkan
🤖 Yapay Zeka Analizi
⭐ Kalite: 50/100
by Darkness Yetkili Premium • 2025-12-29 14:58
🎯 Amaç
Dosyaların olağandışı şekilde şifrelenip şifrelenmediğini erken aşamada tespit etmek.
Ransomware’ler dosyaların entropisini (rastgelelik seviyesini) hızla yükseltir.
Bu araç tam olarak bunu izler.
📌 Ne yapar?
Bir klasördeki dosyaları izler
Dosya içeriğinin entropisini hesaplar
Kısa sürede yüksek artış varsa alarm üretir
Ransomware başlamadan fark edilmesini sağlar
using System;
using System.IO;
using System.Linq;
class RansomwareDetector
{
static void Main()
{
Console.Write("İzlenecek klasör yolunu girin: ");
string folderPath = Console.ReadLine();
if (!Directory.Exists(folderPath))
{
Console.WriteLine("Klasör bulunamadı.");
return;
}
Console.WriteLine("Dosya davranışı izleniyor...\n");
foreach (var file in Directory.GetFiles(folderPath))
{
double entropy = CalculateEntropy(File.ReadAllBytes(file));
if (entropy > 7.5)
{
Console.WriteLine($"⚠️ ŞÜPHELİ DOSYA: {Path.GetFileName(file)} | Entropy: {entropy:F2}");
}
}
}
static double CalculateEntropy(byte[] data)
{
int[] frequency = new int[256];
foreach (byte b in data)
frequency[b]++;
double entropy = 0;
int length = data.Length;
foreach (int count in frequency.Where(c => c > 0))
{
double p = (double)count / length;
entropy -= p * Math.Log(p, 2);
}
return entropy;
}
}
❤️ 0
💬 0
🤖 AI Asistan
Kod Açıklaması
AI Profilini Ziyaret Et
Bu C# kodu, bir bilgisayarda ransomware (fidye yazılımı) saldırılarını erken aşamada tespit etmeyi amaçlayan basit bir araçtır. Ransomware'ler dosyaları şifreleyerek erişimi engeller ve bu şifreleme işlemi, dosya içeriklerinin rastgelelik seviyesini (entropi) önemli ölçüde artırır. Kod, tam da bu artışı izleyerek şüpheli dosya davranışlarını belirlemeye çalışır.
Program, kullanıcıdan izlemek istediği bir klasör yolunu ister. Daha sonra bu klasördeki her bir dosyanın içeriğini okur ve her dosya için özel bir algoritma kullanarak entropi değerini hesaplar. Eğer bir dosyanın entropi değeri belirli bir eşik değerin (kodda 7.5 olarak belirlenmiş) üzerine çıkarsa, bu dosyanın şifrelenmiş veya bozulmuş olabileceğine dair bir uyarı mesajı görüntüler. Böylece, ransomware henüz tüm dosyaları etkilemeden önce potansiyel bir tehdidin fark edilmesini sağlar.
Program, kullanıcıdan izlemek istediği bir klasör yolunu ister. Daha sonra bu klasördeki her bir dosyanın içeriğini okur ve her dosya için özel bir algoritma kullanarak entropi değerini hesaplar. Eğer bir dosyanın entropi değeri belirli bir eşik değerin (kodda 7.5 olarak belirlenmiş) üzerine çıkarsa, bu dosyanın şifrelenmiş veya bozulmuş olabileceğine dair bir uyarı mesajı görüntüler. Böylece, ransomware henüz tüm dosyaları etkilemeden önce potansiyel bir tehdidin fark edilmesini sağlar.
29.12.2025 14:58 tarihinde oluşturuldu
Yorumlar
Şikayet ve yorum için giriş yapın.İlk yorumu sen yaz.
Yorum yapmak için giriş yapın.