Merhabalar, Sızma testlerinde antivirüslerin bir encoder/encrypter alternatifi olmadığı durumlarda kolay yoldan atlatılabilmesi için kullanılan "imza manipülasyonu" yöntemini anlatan, 1999 yılından beri yazdığım ve hala İnternet'te dolaşan son birkaç Türkçe makalemden biri olacak makaleyi aşağıdaki linkte bulabilirsiniz.
Makale, önce antivürslerin çalışma mantığını özetliyor ve bu mantığın üzerine geliştirilen aşma yöntemini anlatıyor. Ardından temel bilgi güvenliği prensiplerine vurgu yaparak antivirüslerin diğer güvenlik komponentlerinden sadece biri olduğunu ifade ediyor, sahte güvenlik algısına dikkat çekiyor. Yöntemin kendisi pentester'lar için, sonuçları ise kurumlar/yöneticiler için önemli noktalara değiniyor. http://www.iosec.org/Sizma_Testlerinde_Imza_Manipulasyonu_Yontemiyle_Antiviruslerin_Kolay_Yoldan_Atlatilmasi.pdf İyi çalışmalar, Gökhan Muharremoğlu
