Nedávno jsem stáhl soubor .exe z githubu osoby. Naskenoval jsem soubor na virustotal.com a ukázalo se, že žádný z antivirů nezjistil virus . Když jsem zkontroloval jeho chování, měl přístup k síťovým adaptérům. Přesto jsem otevřel .exe, ale jen otevřel terminál a něco ukázal a zmizel. Když jsem se zeptal toho chlápka, který mi to poslal, řekl, že program jen hacknul moje osobní údaje z mého počítače. Antivirus však nevykazuje žádné riziko. Může mi s tím někdo pomoci?
Níže uvedený odkaz na soubor:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Mám počítač s Windows 10 a v době incidentu jsem byl připojen k internetu a program běžel ve správci režim.
Komentáře
- 12letý uživatel by mohl obejít jakýkoli antivirus na světě za méně než 100 $. Antivirus chrání pouze před těmi, kdo mohou ' ani vynaložit minimální úsilí.
Odpověď
Online antivirové skenery detekují známé malware. Nový malware pro ně není znám, takže je naprosto možné, že máte malware, který není detekován žádným antivirem.
Antivirus nainstalovaný ve vašem počítači může pomocí dalších heuristik detekovat potenciálně špatné chování spuštěného softwaru. , ale to není zdaleka dokonalé.
Neměli byste absolutně spouštět spustitelný software, kterému nedůvěřujete, a nikdy spusťte vše, co není 100% důvěryhodné, s oprávněními správce.
Pokud se podíváte na zdroj v repo, to je docela neškodné, pouze pošle vaši IP a některá systémová data na telegramový kanál. Pravděpodobně vytvořený znuděným teenagerem.
Pokud je ve skutečnosti zdrojový kód ten, který byl použit k vytvoření spustitelného souboru, který jste spustili, je. Neobtěžoval jsem se to ověřit.
Komentáře
- Může mi někdo říct, jestli je to nebezpečné? Pokud IP adresa a systémová data je sdílen, je nějaký problém?
- @bumane Pokud th Zdrojový kód v repo je skutečný zdrojový kód pro soubor EXE, který jste spustili, pak, jak řekl Josef, obnovte Moniku a také je to ' docela neškodné.
- @Josef říká Obnovit Moniku, jaký je váš zdroj pro tvrzení, že virustotal detekuje pouze 99% známého malwaru? Rozhodně to není pravda. Napište si jednoduchý keylogger v C ++ a ujišťuji vás, že bude detekován.
- @dmuensterer Již jsem napsal více než jeden keylogger, který nebyl detekován žádným online skenerem, a dokonce ani ty, které nebyly detekovány antivirus v cílovém systému s využitím všech heuristických kouzel.
- @JosefsaysReinstateMonica Víte, že virustotal je v podstatě cílový systém, na kterém běží více antivirových programů, že? A také: Neřekl jsem ', že to všechno detekuje. Řekl jsem, že šance na detekci velmi jednoduchých virů je díky heuristice velmi vysoká.