نوشته‌شده در

تروجان باعث ایجاد جعلی دستگاه USB می شود

من ویندوز 10 را روی یک کربن X1 اجرا می کنم.
من فکر می کنم زمانی که من یک وب سایت را دیدم، یک بدافزار را برداشتم.
در اینجا علائمی است که من مشاهده کرده ام:

  • هنگامی که وب سایت را باز کردم، متوجه شدم که یک دستگاه USB به آن تزریق شده است (مثل یک حافظه).
  • همین اتفاق می افتد وقتی که من سعی می کنم کامپیوتر من با امنیت ویندوز را اسکن کنم. این اتفاق می افتد بسیار سریع است.من نمی توانم اطلاعاتی در مورد آنچه که به عنوان دستگاه USB اتفاق می افتد جمع آوری کنم.
  • من از امنیت ویندوز اطلاعیه ای را می گیرم که برنامه را از تغییر dirs شخصی بر روی دستگاه من مسدود می کند. هر بار پیام یکسان است اما نام برنامه تغییر می کند.

هر ایده ای که در مورد ماشین من اتفاق می افتد چگونه می توانم آنرا حل کنم. من سعی می کنم یک کپی از exe برای چک کردن آن با کل ویروس اسکنر بگیرم اما خودم را پاک می کنم. اسکن کردن مکانیسم محافظت در برابر پنهان کردن نرم افزارهای مخرب است.
با تشکر

نوشته‌شده در

تروجان – فایل PSD در فرمت کروم، قادر به رمزگشایی بیشتر آن (تصاویر)

قبل از ارسال این سعی کردم همه جا را جستجو کنم، هنوز نمیتوانم پاسخی پیدا کنم، بنابراین از کارشناسان خواهم پرسید که آیا آنها برای یک لحظه ناداری خود را سرگرم خواهند شد.

گاهی اوقات پسوند کروم را دوست دارم، من خواهم از طریق repos github خود و تمام فایل های js / html و غیره را پاک کنید. بررسی های خوب و غیره .. اما پس از آن من فایل PSD را به عنوان یک آیکون مخلوط با PNG مشاهده کردم.

من کنجکاو بودم که در فایل PSD ببینم، بنابراین من در sublimetext باز کردم و آن را به تمام انواع مختلف باز کردم از کدگذاری، بیشتر هنوز قابل خواندن نیست من به تجزیه و تحلیل فایل های .psd نگاه کردم، متوجه شدم که اطلاعات XMP در آن وجود دارد. اما من هنوز قادر به خواندن بیشتر آن نیستم، و مطمئن هستم که بیشتر آنچه را که نمی توانم بخوانم، صرفا بلااستفاده از حروف تصادفی است …

با وجود این، هنوز در مورد کد های مبهم با نوعی ویروس / چراغ ارتباطی / C & C اسکریپت ارتباطی .. یا چیزی در کنار آن خطوط. من نمیتوانم بیشتر از این کد را به دلیل رمزگذاری بچرخانم، بهعلت آنکه در حقیقت بد است. من یک دسته از عکس ها را گرفته بودم، تعجب می کردم که آیا چیزی به نظر شما عجیب است؟ یا اگر شما هر ایده ای داشتید که چطور می توانم این موارد را بررسی کنم. ویروس کل چیز بدی را نمی بیند، اما بعد دوباره نمی دانم چطور بود که آن را پر از ابهام کرد.

با تشکر

متاسفم که مقدار مسخره ای از تصاویر را نشان می دهد .. حتی نمی توانم آنها را آپلود کنم همه در اولین پست، نمایش نامه های ناخوشایند 4،5،6 که من خارج شدم چون آنها کمتر از بقیه نشان دادند، بنابراین من در اولین نظر زیر

من نیز لینک را به ویروس کل هش برای پرونده .. متاسفم دوباره

screen1
screen2
screen3

screen7
screen8
screen9
screen10
screen11

نوشته‌شده در

رمزگذاری – چرا ضد ویروس ها در رمزگشایی ویروس های رمزگذاری شده را شناسایی نمی کنند؟

چندین راه وجود دارد که نرم افزارهای مخرب می توانند خود را رمزگشایی کنند تا از شناسایی آنتی ویروس جلوگیری کنند:

  1. یک کلید از اطلاعات خاص هدف مانند هش هایی از فایل های شناخته شده، نام های کاربری و اشتراک های شبکه را بیابید. توضیحات Ars Technica از گاوس را بررسی کنید.

  2. رمز خود را با یک کلید تصادفی، اما نسبتا کوتاه، رمزگذاری کنید. هنگامی که نرم افزارهای مخرب اجرا می شود، باید کلیدی را به زور از بین ببرند. بسیاری از گودال های ویدئویی AV زمان وقوع یک نمونه خاص را می توانند اجرا کنند، اگر فرایند نیروی خلوت طولانی تر از این زمان باشد، بار محرمانه رمزگشایی نخواهد شد.

  3. کلید را از اینترنت بازیابی کنید. مهاجم ممکن است سرور وب را با کلید بر روی آن میزبانی کند. سپس آنها می توانند از زمان بندی، اطلاعات IP یا پارامترهای مبتنی بر سرویس گیرنده برای تعیین اینکه آیا آنها باید کلید ارسال شوند، استفاده شود.

البته، برای اجرای بارگیری رمزگذاری شده، نرم افزارهای مخرب باید رمزگشایی شوند. اگر رمزگشایی شود، آنتی ویروس ممکن است آن را شناسایی کند، اما این بدافزار ممکن است ابتدا AV را شناسایی کند.

در نهایت، مکانیزم داشتن بارگیری رمزگذاری شده با استفاده از کلید های مبتنی بر میزبان، تصادفی یا شبکه ممکن است به عنوان یک امضا برای نرم افزارهای مخرب . AV ممکن است بداند که نمونه چه کاری انجام خواهد داد، اما می تواند از انجام آن جلوگیری کند.

نوشته‌شده در

آناتومی یک ویروس بسیار خلاق .txt / trojan. چگونه کار می کند؟

بنابراین من یک PDF را که با رمز محافظت شده دانلود کرده ام. در داخل همان پوشه فایل های زیر ظاهرا بی ضرر وجود دارد:

توضیحات تصویر را وارد کنید در اینجا

همانطور که می بینید، هر دو فایل .txt هستند، درست است؟ کاملا بی ضرر .. در حقیقت، نه: اگر نگاه کنید که دقیقا می بینید که فایل پی دی اف PDF واقعا یک پیوند میانبر است و در داخل آن جستجو می کند، دستور زیر در میانبر دارد: 

 C:  Windows  System32  cmd .exe cmd / c Credits.txt

خوب بنابراین یک فایل TXT نیست و یک فرمان برای فایل ظاهرا غیر ضروری از فایل TXT اجرا می شود … که همچنین اتفاق می افتد که یک فایل TXT نیست، زیرا محتویات آن چیزی شبیه به:

را وارد کنید توضیح تصویر اینجا

داده های باینری بنابراین وقتی این را اجرا می کنید، یک فرآیند به نام TaskMgr با یک آیکون عجیب ظاهر می شود. من یک برنامه نویس هستم و من کنجکاو هستم، آناتومی این حمله چیست؟ کدام نوع داده ها را می توان با استفاده از CMD مانند این انجام داد؟ کدام زبان برنامه نویسی در این فایل است و چگونه می توانم آنرا بفهمم دقیقا چه چیزی را به سیستم می بینم؟

باید پذیرفت که این یکی بسیار هوشمندانه است

نوشته‌شده در

ویروس – چرا شما نمی توانید و چگونه عکس را از کامپیوتر آلوده کنید؟

من توصیه می کنم دانلود یک توزیع لینوکس زنده (اوبونتو برای این عالی است)، یک دستگاه USB بوت را بر روی کامپیوتر پاک کنید و بوت کردن کامپیوتر آلوده خود را با این درایو USB

با لینوکس در حال اجرا، تصاویر به یک درایو USB دیگر، بدون هر گونه تروجان ویندوز مزاحم.

ویروس خود را به فایل های PNG متصل می کند بسیار غیر معمول است. فایل های آلوده PNG معمولا توسط دست ساخته می شوند، نه چیزی که اجرا می شود و دیگر فایل های PNG آلوده می شود.

شما مجبور نیستید، اما اگر می خواهید واقعا مطمئن شوید، مدیر فایل را در لینوکس باز کنید، روی آن کلیک راست کنید هر تصویر، با استفاده از GIMP (یا هر ویرایشگر تصویر دیگر در توزیع که شما استفاده می کنید) را باز کنید، فایل را در فرمت دیگری مانند JPG ذخیره کنید.

اکنون روش های شما:

USB را وصل کنید و عکس را کپی کنید.

برخی از نرم افزارهای مخرب می توانند خود را به هر درایو USB متصل کنند و یک خود را با تصویر یک پوشه کپی کنید. باز کردن این "پوشه" کامپیوتر بعدی را آلوده می کند. دیگران در مورد اشکالاتی که کامپیوتر را در هنگام مشاهده یک لینک (در ویندوز اکسپلورر مشاهده نمی کنند) تکیه می کنند. غیر ممکن است، اما ممکن است.

برو به Starbucks، اتصال به فای و قرار دادن تصویر در ذخیره سازی ابر

شما لازم نیست به Starbucks بروید، شما می توانید از اتصال شبکه خود استفاده کنید. و من فکر نمی کنم گوگل / Dropbox / مایکروسافت فایل PNG را برای شما اسکن کند.

به شش وجهی تصویر نگاه کنید …

چه؟ این بدان معناست که با دست دستکاری دایره المعارف شود … بهتر است به کسی بپردازید که دستی را روی کاغذ بکشید. سریعتر خواهد شد …