Nemrégiben letöltöttem egy .exe fájlt egy személy github-jából. A fájlt a virustotal.com webhelyen szkenneltem be, és az azt mutatta, hogy az antivírusok egyike sem észlelt vírust Amikor ellenőriztem a viselkedését, hozzáférést kapott a hálózati adapterekhez. Ennek ellenére kinyitottam az .exe fájlt, de az csak megnyitott egy terminált, mutatott valamit és eltűnt. Amikor megkérdeztem a srácot, aki elküldte nekem, azt mondta, hogy a program csak feltört. személyes adataimat a számítógépről. De a víruskereső nem jelent kockázatot. Segíthet bárki ebben?
Az alábbi fájl link megadása:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Van egy Windows 10 számítógépem, és az esemény idején csatlakoztam az internethez, és a program rendszergazdaként futott mód.
Megjegyzések
- Egy 12 éves gyerek 100 dollárnál kisebb összeggel megkerülheti a világ bármely víruskeresőjét. A víruskereső csak azok ellen véd, akik tudnak ' még a legkisebb erőfeszítést sem teszi.
Válasz
Az online víruskeresők felismerik az ismert rosszindulatú program. Az új rosszindulatú programok nem ismertek számukra, ezért teljesen lehetséges olyan rosszindulatú programok is, amelyeket egyetlen víruskereső sem észlel.
A számítógépére telepített víruskereső további heurisztikákat használhat a futó szoftverek esetleges rossz viselkedésének felderítésére. , de ez korántsem tökéletes.
Egyáltalán ne futtasson olyan futtatható szoftvert, amelyben nem bízik, és soha futtasson bármit, ami nem 100% -ban megbízható rendszergazdai engedélyekkel.
Ha megnézi a forrást a repóban, ez elég ártalmatlan, csak elküldi az Ön IP-jét és bizonyos rendszeradatait egy távirati csatornára. Valószínűleg egy unatkozó tinédzser hozta létre.
Ha a forráskód valóban az, amelyet a futtatott futtatható fájl létrehozásához használnak, nem. Nem gondoltam ennek ellenőrzésére.
Megjegyzések
- Tudná valaki megmondani, hogy ez veszélyes-e? Ha az IP-cím és a rendszeradatok megosztott, van-e valami probléma?
- @bumane Ha th Az eredeti forráskód a repóban az Ön által futtatott EXE fájl valódi forráskódja, majd, mint Josef mondta, állítsa vissza Monicát, és ez ' is elég ártalmatlan.
- @Josef szerint állítsa vissza Monica-t, mi a forrása annak az állításnak, hogy a virustotal 99% -ban csak az ismert rosszindulatú programokat észleli? Határozottan nem igaz. Írj magadnak egy egyszerű kulcsnyilvántartót a C ++ nyelven, és biztosíthatlak arról, hogy észlelni fogják.
- @dmuensterer már írtam egynél több keyloggert, amelyet egyetlen online szkenner sem észlelt, sőt olyanokat is, amelyeket nem észlelt egy víruskereső a célrendszeren, annak minden heurisztikus varázslatát felhasználva.
- @JosefsaysReinstateMonica Tudod, hogy a virustotal lényegében több vírusirtót futtató célrendszer? És azt is: Nem mondtam, hogy ' mindent felismer. Azt mondtam, hogy a nagyon egyszerű vírusok kimutatásának esélye nagyon magas a heurisztikán keresztül.