Jeg downloadede for nylig en .exe-fil fra en persons github. Jeg scannede filen på virustotal.com og den viste, at ingen af antivirusprogrammerne detekterede en virus Da jeg tjekkede dens opførsel, havde den adgang til netværkskort. Ikke desto mindre åbnede jeg .exe, men det åbnede bare en terminal og viste noget og forsvandt. Da jeg spurgte den fyr, der sendte det til mig, sagde han, at programmet bare hackede mine personlige oplysninger fra min computer. Men antivirusprogrammet viser ingen risiko. Kan nogen hjælpe mig med dette?
At give nedenstående fillink:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Jeg har en Windows 10-pc, og jeg var tilsluttet internettet på tidspunktet for hændelsen, og programmet kørte i administrator mode.
Kommentarer
- En 12-årig kan omgå ethvert antivirus i verden for mindre end $ 100. Antivirus beskytter kun mod dem, der kan ' t lægger ikke engang det absolut nødvendige.
Svar
Online antivirusscannere registrerer kendt malware. Ny malware er ikke kendt for dem, så det er absolut muligt at have malware, der ikke opdages af noget antivirus.
En antivirus installeret på din pc kan bruge nogle flere heuristikker til at opdage potentielt dårlig opførsel af kørende software. , men dette er langt fra perfekt.
Du bør absolut ikke køre eksekverbar software, som du ikke stoler på, og aldrig kør alt, hvad der ikke er 100% troværdigt med administratorrettigheder.
Hvis du ser på kilde i repoen, dette er ret uskadeligt, det sender bare din IP og nogle systemdata til en telegramkanal. Sandsynligvis oprettet af en kedelig teenager.
Hvis kildekoden faktisk er den, der bruges til at oprette den eksekverbare fil, du kørte, er. Jeg gider ikke bekræfte det.
Kommentarer
- Kan nogen fortælle mig, om dette er farligt? Hvis ip-adressen og systemdata deles, er der noget problem?
- @bumane Hvis th kildekoden i repoen er den ægte kildekode til den EXE-fil, du kørte, så som Josef sagde, geninstaller Monica, og også er den ' ret uskadelig.
- @Josef siger Genindsæt Monica, hvad er din kilde til påstanden om, at virustotal kun registrerer 99% kendt malware? Det er bestemt ikke sandt. Skriv dig selv en simpel keylogger i C ++, og jeg forsikrer dig om, at den vil blive opdaget.
- @dmuensterer Jeg har allerede skrevet mere end en keylogger, som ikke blev registreret af nogen online scanner og endda nogle, som ikke blev registreret af en antivirus på målsystemet ved hjælp af al dets heuristiske magi.
- @JosefsaysReinstateMonica Ved du, at virustotal i det væsentlige er et målsystem, der kører flere antivirusprogrammer, ikke? Og også: Jeg sagde ikke ' at det ville opdage alt. Jeg sagde, chancen for påvisning af meget enkle vira er meget høj gennem heuristikker.