Czy plik .exe przeskanowany i zweryfikowany jako bezpieczny przez wiele programów antywirusowych może zhakować moje dane osobowe?

Niedawno pobrałem plik .exe z github danej osoby. Przeskanowałem plik w witrynie virustotal.com i okazało się, że żaden z programów antywirusowych nie wykrył wirusa . Kiedy sprawdziłem jego zachowanie, miał dostęp do kart sieciowych. Mimo to otworzyłem plik .exe, ale po prostu otworzył terminal, pokazał coś i zniknął. Kiedy zapytałem faceta, który mi go wysłał, powiedział, że program właśnie się włamał moje dane osobowe z mojego komputera. Ale program antywirusowy nie wykazuje żadnego ryzyka. Czy ktoś może mi w tym pomóc?

Podając poniższy link do pliku:

https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true

Mam komputer z systemem Windows 10 i byłem połączony z Internetem w momencie zdarzenia, a program działał jako administrator tryb.

Komentarze

  • 12-latek mógłby ominąć dowolny program antywirusowy na świecie za mniej niż 100 USD. Antywirus chroni tylko przed tymi, którzy potrafią ' nie wkładam nawet minimalnego wysiłku.

Odpowiedź

Internetowe skanery antywirusowe wykrywają znane złośliwe oprogramowanie. Nowe złośliwe oprogramowanie nie jest im znane, więc absolutnie możliwe jest posiadanie złośliwego oprogramowania, które nie jest wykrywane przez żaden program antywirusowy.

Program antywirusowy zainstalowany na Twoim komputerze może używać większej heurystyki do wykrywania potencjalnie złego zachowania uruchomionego oprogramowania , ale to dalekie od ideału.

Absolutnie nie powinieneś uruchamiać wykonywalnego oprogramowania, któremu nie ufasz, i nigdy uruchamiać wszystko, co nie jest w 100% godne zaufania, z uprawnieniami administratora.

Jeśli spojrzysz na źródło w repozytorium, jest to całkiem nieszkodliwe, po prostu wysyła twój adres IP i niektóre dane systemowe do kanału telegramu. Prawdopodobnie utworzony przez znudzonego nastolatka.

Jeśli kod źródłowy faktycznie jest tym, który został użyty do utworzenia wykonywalnego pliku, który uruchomiłeś, to jest. Nie zadałem sobie trudu, aby to zweryfikować.

Komentarze

  • Czy ktoś może mi powiedzieć, czy to niebezpieczne? Jeśli adres IP i dane systemowe jest udostępniana, czy jest jakiś problem?
  • @bumane Jeśli th Kod źródłowy w repozytorium to prawdziwy kod źródłowy pliku EXE, który uruchomiłeś, a następnie, jak powiedział Josef, przywróć Monikę, a także ' jest całkiem nieszkodliwy.
  • @Josef mówi Reinstate Monica, jakie jest źródło stwierdzenia, że virustotal wykrywa tylko 99% znanego złośliwego oprogramowania? To zdecydowanie nieprawda. Napisz sobie prosty keylogger w C ++ i zapewniam, że zostanie wykryty.
  • @dmuensterer Napisałem już więcej niż jeden keylogger, który nie został wykryty przez żaden skaner online, a nawet niektóre nie zostały wykryte przez antywirus w systemie docelowym, wykorzystując całą swoją heurystyczną magię.
  • @JosefsaysReinstateMonica Wiesz, że virustotal jest zasadniczo systemem docelowym, na którym działa wiele programów antywirusowych, prawda? A także: nie ' nie powiedziałem, że wykryje wszystko. Powiedziałem, że szansa wykrycia bardzo prostych wirusów jest bardzo wysoka dzięki heurystyce.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *