Windows internal labında indirdiğimiz dosyadan herhangı bir şey çalıştıramıyorum ve açamıyorum ekteki gibi error alıyorum.
Analysis of Malicious Documents malicious labında ise malicious_pdf.zip deki pdf i çıkarıp md5sum ile hashi aldıgımda veya virüstotal kullanarak aldığımda hashi doğru kabul etmiyor. + olarak pdf i anali,z ederken bu bir pdf değil html dosyasıodır uyarısı geliyor.
Question 3:
I think we need to access the original malicious file to find it and get the right answers. Otherwise, how should we proceed?
Bende de aynı sorun var
@dayandnight can you help please?
Sorunu tam olarak anlamadım ama bende şuan bu labı çözüyorum ve şuan şu şeklide ilerliyorum burada.
Benim yaşadığım sorun ise tarih içeren soruların bizden nasıl bir formatta tarih değerini istediğini belirtmediği için bulduğum tarihleri kabul ettiremiyorum.
logun üstüne tıkladığında gözüken tarih ve zaman dilimini olduğu gibi kopyalıyorsun
Threat için sorulan tarih sorusunda benim elde ettiğim sonuç aslında bu şekilde. Burada ki zaman dilimini alıyorum fakat olmuyor. Sizin dediğiniz logo hangisi oluyor ?
makinanın saati bozuk kalmış. siz saatin olduğu yerdeki sayıyı 2 arttırarak yazın PM yazılarınıda AM olarak değiştirin
Çok teşekkür ederim şuan oldu 
Process Category - What is the name and path of the saved file?
Bu soru için ipucu nedir? bir sürü path denedim ama bulamadım
CreateFile işlemlerini incelediniz mi?
detaylı incelememiştim. şimdi çözdüm.
Portable Executable (PE) Format - What is the entry point of the “ConsoleApplication4.exe” file?
bu soru içinde bir açıklama yapmışsınız ama ben ondada takıldım. sanırım hesaplamasını yanlış yapıyorum veya yanlış şeyleri topluyorum.
edit: Alright, I was able to reach the correct answer.
o soruda ben de takıldım. dediğiniz yerlere baktım C:\U*****\u*** olandan şüphelendim ama olmadı. Diğer yollardan da sonuç çıkmadı. Nerede yanlış yapıyor olabilirim?
dosyanın ismini de dahil etmeniz gerekiyor
bu sorunu nasıl çözdünüz ben de Logfile.PML dosyasını açamadım.
