Ich habe kürzlich eine EXE-Datei vom Github einer Person heruntergeladen. Ich habe die Datei auf virustotal.com gescannt und festgestellt, dass keines der Antivirenprogramme einen Virus erkannt hat Als ich sein Verhalten überprüfte, hatte es Zugriff auf Netzwerkadapter. Trotzdem öffnete ich die EXE-Datei, aber es öffnete nur ein Terminal und zeigte etwas und verschwand. Als ich den Mann fragte, der es mir geschickt hatte, sagte er, das Programm sei gerade gehackt worden Meine persönlichen Daten von meinem Computer. Aber das Antivirenprogramm birgt kein Risiko. Kann mir jemand dabei helfen?
Geben Sie den folgenden Dateilink an:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Ich habe einen Windows 10-PC und war zum Zeitpunkt des Vorfalls mit dem Internet verbunden, und das Programm wurde im Administrator ausgeführt Modus.
Kommentare
- Ein 12-Jähriger könnte jedes Antivirenprogramm der Welt für weniger als 100 US-Dollar umgehen. Antivirus schützt nur vor denen, die ' nicht einmal mit minimalem Aufwand.
Antwort
Online-Antivirenscanner erkennen bekannt Malware. Neue Malware ist ihnen nicht bekannt, daher ist es absolut möglich, dass Malware von keinem Antivirenprogramm erkannt wird.
Ein auf Ihrem PC installiertes Antivirenprogramm kann mithilfe weiterer Heuristiken potenziell schlechtes Verhalten beim Ausführen von Software erkennen , aber das ist alles andere als perfekt.
Sie sollten auf keinen Fall ausführbare Software ausführen, der Sie nicht vertrauen, und niemals Führen Sie alles aus, was mit Administratorrechten nicht 100% vertrauenswürdig ist.
Wenn Sie sich die -Quelle im Repo ansehen, Dies ist ziemlich harmlos. Es sendet lediglich Ihre IP-Adresse und einige Systemdaten an einen Telegrammkanal. Wahrscheinlich von einem gelangweilten Teenager erstellt.
Wenn der Quellcode tatsächlich derjenige ist, der zum Erstellen der von Ihnen ausgeführten ausführbaren Datei verwendet wird, dann Ich habe mich nicht darum gekümmert, dies zu überprüfen.
Kommentare
- Kann mir jemand sagen, ob dies gefährlich ist? Wenn die IP-Adresse und die Systemdaten wird geteilt, gibt es ein Problem?
- @bumane Wenn th Der Quellcode im Repo ist der eigentliche Quellcode für die EXE-Datei, die Sie ausgeführt haben. Stellen Sie dann, wie Josef sagte, Monica wieder her, und ' ist ziemlich harmlos.
- @Josef sagt Reinstate Monica, was ist Ihre Quelle für die Behauptung, dass virustotal 99% nur bekannte Malware erkennt? Es ist definitiv nicht wahr. Schreiben Sie sich einen einfachen Keylogger in C ++ und ich versichere Ihnen, dass er erkannt wird.
- @dmuensterer Ich habe bereits mehr als einen Keylogger geschrieben, der von keinem Online-Scanner erkannt wurde, und sogar einige, die von einem nicht erkannt wurden Antivirus auf dem Zielsystem mit all seiner heuristischen Magie.
- @JosefsaysReinstateMonica Sie wissen, dass Virustotal im Wesentlichen ein Zielsystem ist, auf dem mehrere Antivirensoftware ausgeführt wird, oder? Und außerdem: Ich habe nicht ' gesagt, dass es alles erkennen würde. Ich sagte, die Wahrscheinlichkeit, sehr einfache Viren zu erkennen, ist durch Heuristiken sehr hoch.