Bu Dosyada Ne Var?” – Şüpheli ZIP/PDF/Excel Dosyasını Açmadan İçeriğini Analiz Et ve Riskleri Gör

Bu Dosyada Ne Var Aracı Nedir?

Bazen gelen e-postalar “fatura”, “kargo belgesi”, “dekont” diye dosya ekler ama içinden hack çıkabilir. Sorun şu: Dosyayı açmak istemiyorsun, ama “bu dosyada ne var” diye merak ediyorsun. “Bu Dosyada Ne Var?” aracı tam bu ihtiyacı çözer: dosya analiz aracı gibi çalışır, şüpheli dosya analizi yapar ve dosyayı açmadan önce dosya güvenlik kontrolü ile sana net bir risk özeti verir.

Ne yapar? (Açmadan analiz)

Bu araç, dosyayı “çalıştırmadan” ve kullanıcıyı riske sokmadan güvenli dosya inceleme yapmayı hedefler. Temel prensip: “içeriği göster, riskleri işaretle, karar verdir.”

1) Dosya kimliği ve tür doğrulama

• dosya uzantısı doğrulama: “.pdf” yazıyor ama gerçekten PDF mi?
• magic bytes kontrolü ve dosya imzası doğrulama ile gerçek dosya türü tespiti
• dosya hash hesaplama: sha256 hesaplama (opsiyonel md5 hesaplama) ile benzersiz parmak izi üretme
• dosya meta veri analizi: boyut, oluşturulma bilgisi, üretici yazılım vb.

2) ZIP için: içindekileri listele (ZIP açmadan)

ZIP’ler en sık tuzaktır. Araç:

• zip içeriği listeleme yapar: klasör/dosya adlarını, sayısını, türlerini gösterir
• “zip dosyası içinde ne var” sorusuna net cevap verir (zip açmadan içindekiler)
• zip parola kontrolü: parola korumalı mı? (şüphe sinyali olabilir)
• zip bomb tespiti: çok küçük zip’in devasa açılımı var mı? (risk)

3) PDF için: görünmeyen riskleri yakala

PDF, sadece “metin” değildir; link, form ve script taşıyabilir. Araç:

• pdf içeriği kontrol ve pdf güvenlik kontrolü yapar
• pdf link tespiti: dış linkler var mı, nereye gidiyor?
• pdf javascript tespiti: PDF içinde script var mı?
• pdf embedded file ve pdf ek dosya tespiti: içine başka dosya gömülmüş mü?
• pdf form tespiti: form alanları/aksiyonlar var mı? (“PDF macro” kavramı halk arasında kullanılır; teknik olarak PDF’de risk genelde JavaScript/aksiyon/ek dosya tarafındadır.)

4) Excel/Office için: makro ve dış bağlantı kontrolü

En tehlikelilerden biri Excel’dir. Araç:

• dosya türünü ayırır: .xlsx / .xls / .xlsm kontrol
• excel macro tespiti: VBA var mı? (vba macro, ole tespiti)
• excel dış bağlantı (external links): internetten veri çekiyor mu?
• CSV/Excel enjeksiyon riskleri: csv injection / formula injection işaretleri Bu bölüm “office macro tespiti” ve “zararlı dosya kontrolü” açısından kritik.

Sonuç ekranı nasıl olmalı?

Kullanıcıya “teknik rapor” değil, karar verdirecek net bir özet ver:

• Risk Skoru: Düşük / Orta / Yüksek
• Bulgu Listesi: Örn. “PDF’de 12 dış link var”, “ZIP parola korumalı”, “XLSM makro içeriyor”
• Güvenli Aksiyon: “Açma”, “Kaynakla doğrula”, “Sandbox’ta aç”, “Sadece metni çıkar” gibi
• Teknik Detay (isterse): sha256, dosya türü, iç liste, link alanları

Üstüne koymak için (fark yaratan özellikler)

• “Sadece içeriği görüntüle” modu: dosya içeriği görüntüleme ama yürütme yok
• “Şüpheli isim paterni” uyarıları: invoice_2025.pdf.exe gibi çift uzantılar
• “Güvenli metin çıkarma”: PDF/Office’ten yalnızca metin al, aktif içerik taşıma
• “Yerel analiz / tarayıcıda analiz” seçeneği: kullanıcı dosyayı sunucuya göndermeden analiz (mümkün olan formatlarda)

Özet: Bu araç, maille gelen ZIP/PDF/Excel eklerini açmadan “ne var, ne risk var” diye analiz eder; dosya türünü doğrular, içeriği listeler, makro/link/script gibi tehlike sinyallerini yakalar, risk skoruyla sana net karar alanı bırakır.