최근에 사람의 github에서 .exe 파일을 다운로드했습니다. virustotal.com에서 파일을 스캔 한 결과 바이러스가 발견되지 않은 것으로 나타났습니다 . 동작을 확인했을 때 네트워크 어댑터에 액세스 할 수있었습니다. 그럼에도 불구하고 .exe를 열었지만 터미널을 열고 무언가를 보여주고 사라졌습니다. 보낸 사람에게 물어 보면 프로그램이 방금 해킹되었다고 말했습니다. 내 컴퓨터의 내 개인 정보입니다.하지만 바이러스 백신은 위험을 보여주지 않습니다. 누구든지 도와 줄 수 있나요?
아래 파일 링크 제공 :
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Windows 10 PC가 있고 사고 당시 인터넷에 연결되어 있었고 프로그램이 관리자에서 실행되었습니다. 모드.
댓글
- 12 세 어린이는 100 달러 미만으로 전 세계의 모든 바이러스 백신을 우회 할 수 있습니다. 바이러스 백신은 다음과 같은 사람으로부터 만 보호합니다. ' 최소한의 노력도 기울이지 않습니다.
답변
온라인 바이러스 백신 스캐너가 알려진 악성 코드. 새로운 멀웨어는 그들에게 알려지지 않았기 때문에 어떤 바이러스 백신에서도 탐지되지 않는 멀웨어가있을 수 있습니다.
PC에 설치된 바이러스 백신은 더 많은 휴리스틱 스를 사용하여 실행중인 소프트웨어의 잠재적 인 나쁜 동작을 탐지 할 수 있습니다. ,하지만 이것은 완벽하지 않습니다.
신뢰할 수없는 실행 가능한 소프트웨어를 절대 실행해서는 안되며 절대 관리자 권한으로 100 % 신뢰할 수없는 모든 것을 실행합니다.
저장소의 소스 를 보면 이것은 꽤 무해하며 IP와 일부 시스템 데이터를 텔레 그램 채널로 전송합니다. 아마도 지루한 십대가 만든 것 같습니다.
소스 코드가 실제로 실행 파일을 만드는 데 사용 된 코드라면, 확인하지 않았습니다.
댓글
- 누구나 이것이 위험한지 말해 줄 수 있나요? IP 주소와 시스템 데이터가 공유, 문제 없나요?
- @bumane If th 저장소의 소스 코드는 실행 한 EXE 파일의 실제 소스 코드입니다. Josef가 말한 것처럼 Monica를 복원하고 ' 꽤 무해합니다.
- @Josef는 Virustotal이 알려진 악성 코드만을 99 % 탐지한다는 주장의 출처가 모니카 복원이라고 말합니다. 확실히 사실이 아닙니다. C ++로 간단한 키로거를 작성하면 감지 될 것임을 확신합니다.
- @dmuensterer 저는 이미 온라인 스캐너에서 감지되지 않은 키로거를 두 개 이상 썼습니다. 모든 경험적 마술을 사용하여 대상 시스템에 바이러스 백신을 제공합니다.
- @JosefsaysReinstateMonica virustotal이 본질적으로 여러 개의 바이러스 백신 소프트웨어를 실행하는 대상 시스템이라는 것을 알고 계십니까? 또한 ' 모든 것을 감지 할 것이라고 말하지 않았습니다. 나는 휴리스틱을 통해 매우 단순한 바이러스를 탐지 할 가능성이 매우 높다고 말했습니다.