Am descărcat recent un fișier .exe de pe github-ul unei persoane. Am scanat fișierul în virustotal.com și a arătat că niciunul dintre antivirusuri nu a detectat un virus Când i-am verificat comportamentul, avea acces la adaptoare de rețea. Cu toate acestea, am deschis .exe, dar tocmai a deschis un terminal și a arătat ceva și a dispărut. Când l-am întrebat pe tipul care mi l-a trimis, el a spus că programul tocmai a spart informațiile mele personale de pe computerul meu. Dar antivirusul nu prezintă niciun risc. Poate cineva să mă ajute în acest sens?
Oferind linkul fișierului de mai jos:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Am un computer cu Windows 10 și am fost conectat la internet în momentul incidentului și programul a rulat în administrator mod.
Comentarii
- Un copil de 12 ani ar putea ocoli orice antivirus din lume cu mai puțin de 100 USD. Antivirusul protejează numai împotriva celor care pot ' chiar depus în efortul minim.
Răspuns
Scannerele antivirus online detectează cunoscut malware. Nu le cunoaște noi programe malware, deci este absolut posibil să aveți programe malware care nu sunt detectate de niciun antivirus.
Un antivirus instalat pe computerul dvs. poate utiliza mai multe euristici pentru a detecta comportamentul potențial rău al software-ului care rulează , dar acest lucru este departe de a fi perfect.
Nu ar trebui să rulați în mod absolut software executabil în care nu aveți încredere, și niciodată rulați orice lucru care nu este 100% de încredere cu permisiunile de administrator.
Dacă vă uitați la sursa din repo, acest lucru este destul de inofensiv, doar îți trimite adresa IP și unele date de sistem către un canal de telegramă. Probabil creat de un adolescent plictisit.
Dacă codul sursă este de fapt cel utilizat pentru a crea executabilul pe care l-ai rulat, este. Nu m-am deranjat să verific asta.
Comentarii
- Poate cineva să-mi spună dacă acest lucru este periculos? Dacă adresa IP și datele de sistem este partajat, există vreo problemă?
- @bumane Dacă th Codul sursă din repo este codul sursă real pentru fișierul EXE pe care l-ați rulat, apoi, așa cum a spus Josef, restabiliți Monica și, de asemenea, este ' destul de inofensiv.
- @Josef spune Reinstate Monica care este sursa dvs. pentru afirmația că virustotal detectează 99% numai malware cunoscut? Cu siguranță nu este adevărat. Scrieți-vă un keylogger simplu în C ++ și vă asigur că va fi detectat.
- @dmuensterer am scris deja mai multe keylogger care nu au fost detectate de niciun scaner online și chiar unele care nu au fost detectate de un antivirus pe sistemul țintă utilizând toată magia euristică.
- @JosefsaysReinstateMonica Știi că virustotal este în esență un sistem țintă care rulează mai multe software-uri antivirus, nu? Și, de asemenea, nu am spus ' că ar detecta totul. Am spus, șansa de detectare a virușilor foarte simpli este foarte mare prin euristică.