Jai récemment téléchargé un fichier .exe à partir du github dune personne. Jai analysé le fichier sur virustotal.com et aucun antivirus na détecté de virus . Quand jai vérifié son comportement, il avait accès à des adaptateurs réseau. Néanmoins, jai ouvert le .exe mais il a juste ouvert un terminal et a montré quelque chose et a disparu. Quand jai demandé au gars qui me lavait envoyé, il a dit que le programme venait de pirater mes informations personnelles de mon ordinateur. Mais lantivirus ne présente aucun risque. Quelquun peut-il maider?
Donner le lien de fichier ci-dessous:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Jai un PC Windows 10 et jétais connecté à Internet au moment de lincident et le programme fonctionnait en administrateur mode.
Commentaires
- Un enfant de 12 ans pourrait contourner nimporte quel antivirus dans le monde pour moins de 100 $. Antivirus ne protège que contre ceux qui peuvent ' t même mettre le strict minimum deffort.
Réponse
Les antivirus en ligne détectent connus malware. Les nouveaux logiciels malveillants ne leur sont pas connus, il est donc absolument possible davoir des logiciels malveillants qui ne sont détectés par aucun antivirus.
Un antivirus installé sur votre PC peut utiliser plus dheuristique pour détecter les comportements potentiellement mauvais des logiciels en cours dexécution , mais cest loin dêtre parfait.
Vous ne devez absolument pas exécuter de logiciel exécutable auquel vous ne faites pas confiance, et jamais exécutez tout ce qui nest pas digne de confiance à 100% avec les autorisations dadministrateur.
Si vous regardez la source dans le dépôt, cest assez inoffensif, cela envoie simplement votre adresse IP et certaines données système à un canal de télégramme. Probablement créé par un adolescent ennuyé.
Si le code source est en fait celui utilisé pour créer lexécutable que vous avez exécuté, cela Je nai pas pris la peine de le vérifier.
Commentaires
- Quelquun peut-il me dire si cela est dangereux? Si ladresse IP et les données système est partagé, y a-t-il un problème?
- @bumane Si e Le code source du dépôt est le véritable code source du fichier EXE que vous avez exécuté, puis, comme Josef la dit, réinstallez Monica, et aussi ' est assez inoffensif.
- @Josef dit Réintégrer Monica quelle est votre source pour laffirmation selon laquelle virustotal ne détecte que 99% des logiciels malveillants connus? Ce n’est certainement pas vrai. Écrivez-vous un simple keylogger en C ++ et je vous assure quil sera détecté.
- @dmuensterer jai déjà écrit plus dun keylogger qui na été détecté par aucun scanner en ligne et même certains qui nont pas été détectés par un antivirus sur le système cible utilisant toute sa magie heuristique.
- @JosefsaysReinstateMonica Vous savez que virustotal est essentiellement un système cible exécutant plusieurs logiciels antivirus, nest-ce pas? Et aussi: je nai ' pas dit quil détecterait tout. Jai dit, les chances de détection de virus très simples sont très élevées grâce à lheuristique.