Ik heb onlangs een .exe-bestand gedownload van iemands github. Ik heb het bestand op virustotal.com gescand en het toonde aan dat geen van de antivirusprogrammas een virus had gedetecteerd . Toen ik zijn gedrag controleerde, had het toegang tot netwerkadapters. Desalniettemin opende ik het .exe-bestand, maar het opende gewoon een terminal en toonde iets en verdween. Toen ik de man die het naar mij stuurde vroeg, zei hij dat het programma net was gehackt mijn persoonlijke gegevens van mijn computer. Maar de antivirus toont geen risico. Kan iemand me hiermee helpen?
Met de onderstaande bestandslink:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Ik heb een Windows 10-pc en ik was verbonden met internet op het moment van het incident en het programma werd uitgevoerd in administrator mode.
Opmerkingen
- Een 12-jarige kan elk antivirusprogramma ter wereld omzeilen voor minder dan $ 100. Antivirus beschermt alleen tegen degenen die ' zelfs niet de minste moeite gedaan.
Antwoord
Online antivirusscanners detecteren bekend malware. Nieuwe malware is niet bij hen bekend, dus het is absoluut mogelijk om malware te hebben die door geen enkele antivirus wordt gedetecteerd.
Een antivirusprogramma dat op uw pc is geïnstalleerd, kan wat meer heuristieken gebruiken om mogelijk slecht gedrag van actieve software te detecteren , maar dit is verre van perfect.
U mag absoluut geen uitvoerbare software draaien die u niet “vertrouwt”, en nooit voer alles uit dat niet 100% betrouwbaar is met beheerdersrechten.
Als je kijkt naar de bron in de repo, dit is vrij ongevaarlijk, het stuurt gewoon je IP-adres en wat systeemgegevens naar een telegramkanaal. Waarschijnlijk gemaakt door een verveelde tiener.
Als de broncode daadwerkelijk de code is die is gebruikt om het uitvoerbare bestand te maken dat je hebt uitgevoerd, dat is. Ik heb niet de moeite genomen om dat te verifiëren.
Opmerkingen
- Kan iemand mij vertellen of dit gevaarlijk is? Als het ip-adres en de systeemgegevens wordt gedeeld, is er een probleem?
- @bumane Als th De broncode in de opslagplaats is de echte broncode voor het EXE-bestand dat je hebt uitgevoerd, en zoals Josef zei, herstel Monica, en ook ' is redelijk ongevaarlijk.
- @Josef zegt Herstel Monica, wat is je bron voor de bewering dat virustotal 99% alleen bekende malware detecteert? Het is beslist niet waar. Schrijf jezelf een simpele keylogger in C ++ en ik verzeker je dat deze gedetecteerd zal worden.
- @dmuensterer ik heb al meer dan één keylogger geschreven die niet werd gedetecteerd door een online scanner en zelfs sommige die niet werden gedetecteerd door een antivirus op het doelsysteem met behulp van al zijn heuristische magie.
- @JosefsaysReinstateMonica Je weet wel dat virustotal in wezen een doelsysteem is met meerdere antivirussoftware, toch? En ook: ik heb niet ' gezegd dat het alles zou detecteren. Ik zei dat de kans op detectie van zeer eenvoudige virussen erg hoog is via heuristieken.