Jag laddade nyligen ner en .exe-fil från en persons github. Jag skannade filen på virustotal.com och den visade att inget av antivirusprogrammen upptäckte ett virus När jag kollade dess beteende hade den tillgång till nätverkskort. Ändå öppnade jag .exe men det öppnade bara en terminal och visade något och försvann. När jag frågade killen som skickade den till mig sa han att programmet bara hackat min personliga information från min dator. Men antivirusprogrammet visar ingen risk. Kan någon hjälpa mig med detta?
Ge fillänken nedan:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Jag har en Windows 10-dator och jag var ansluten till internet vid tiden för incidenten och programmet kördes i administratör läge.
Kommentarer
- En 12-åring kan kringgå vilket antivirus som helst i världen för mindre än $ 100. Antivirus skyddar bara mot de som kan ' t ens ansträngning.
Svar
Online antivirusskannrar upptäcker känt skadlig kod. Ny skadlig kod är inte känd för dem, så det är absolut möjligt att ha skadlig programvara som inte upptäcks av något antivirusprogram.
Ett antivirusprogram som är installerat på din dator kan använda lite mer heuristik för att upptäcka potentiellt dåligt beteende hos program som körs. , men det här är långt ifrån perfekt.
Du bör absolut inte köra körbar programvara som du inte litar på och aldrig kör allt som inte är 100% pålitligt med administratörsbehörigheter.
Om du tittar på källan i repo, det här är ganska ofarligt, det skickar bara din IP och vissa systemdata till en telegramkanal. Troligen skapad av en uttråkad tonåring.
Om källkoden faktiskt är den som används för att skapa den körbara körningen, det är. Jag brydde mig inte om att verifiera det.
Kommentarer
- Kan någon berätta för mig om detta är farligt? Om ip-adressen och systemdata delas, finns det något problem?
- @ albumane Om th källkoden i repo är den verkliga källkoden för EXE-filen du körde, så återställ Monica, som Josef sa, och det är ' ganska harmlöst.
- @Josef säger Återställ Monica. Vad är din källa för påståendet att virustotal upptäcker 99% endast känd skadlig kod? Det är definitivt inte sant. Skriv själv en enkel keylogger i C ++ och jag försäkrar dig att den kommer att upptäckas.
- @dmuensterer Jag har redan skrivit mer än en keylogger som inte upptäcktes av någon online-skanner och till och med några som inte upptäcktes av antivirus på målsystemet med all sin heuristiska magi.
- @JosefsaysReinstateMonica Du vet att virustotal i huvudsak är ett målsystem som kör flera antivirusprogram, eller hur? Och också: Jag sa inte ' att det skulle upptäcka allt. Jag sa, chansen att detektera mycket enkla virus är mycket hög genom heuristik.