Jeg lastet nylig ned en .exe-fil fra en persons github. Jeg skannet filen på virustotal.com og den viste at ingen av antivirusene oppdaget et virus . Da jeg sjekket oppførselen, hadde den tilgang til nettverkskort. Ikke desto mindre åpnet jeg .exe, men det bare åpnet en terminal og viste noe og forsvant. Da jeg spurte fyren som sendte den til meg, sa han at programmet bare hacket min personlige informasjon fra datamaskinen min. Men antivirusprogrammet viser ingen risiko. Kan noen hjelpe meg med dette?
Gi filkoblingen nedenfor:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Jeg har en Windows 10-PC og jeg var koblet til internett på tidspunktet for hendelsen, og programmet kjørte i administrator modus.
Kommentarer
- En 12-åring kan omgå ethvert antivirus i verden for mindre enn $ 100. Antivirus beskytter bare mot de som kan ' t til og med legge ned det minste. # / li >
Svar
Online antivirusskannere oppdager kjent skadelig programvare. Ny skadelig programvare er ikke kjent for dem, så det er absolutt mulig å ha skadelig programvare som ikke blir oppdaget av noe antivirusprogram.
Et antivirusprogram som er installert på PC-en din, kan bruke litt mer heuristikk for å oppdage potensielt dårlig oppførsel til kjørende programvare , men dette er langt fra perfekt.
Du bør absolutt ikke kjøre kjørbar programvare som du ikke stoler på, og aldri kjør alt som ikke er 100% pålitelig med administratorrettigheter.
Hvis du ser på kilden i repoen, dette er ganske ufarlig, det sender bare IP-en din og noen systemdata til en telegramkanal. Sannsynligvis opprettet av en kjedelig tenåring.
Hvis kildekoden faktisk er den som ble brukt til å lage den kjørbare filen du kjørte, at er. Jeg gadd ikke å verifisere det.
Kommentarer
- Kan noen fortelle meg om dette er farlig? Hvis ip-adressen og systemdataene deles, er det noe problem?
- @bumane Hvis th kildekoden i repoen er den virkelige kildekoden for EXE-filen du kjørte, og som Josef sa, gjeninnfør Monica, og den er ' ganske ufarlig.
- @Josef sier Reinstate Monica, hva er kilden din for påstanden om at virustotal oppdager 99% bare kjent skadelig programvare? Det er definitivt ikke sant. Skriv deg en enkel nøkkellogger i C ++, og jeg forsikrer deg om at den vil bli oppdaget.
- @dmuensterer Jeg har allerede skrevet mer enn én nøkkellogger som ikke ble oppdaget av noen online skanner og til og med noen som ikke ble oppdaget av en antivirus på målsystemet ved å bruke all sin heuristiske magi.
- @JosefsaysReinstateMonica Du vet at virustotal egentlig er et målsystem som kjører flere antivirusprogrammer, ikke sant? Og også: Jeg sa ikke ' det ville oppdage alt. Jeg sa, sjansen for påvisning av veldig enkle virus er veldig høy gjennom heuristikk.