Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Anbefalte innlegg

Ja du er inne på noe. De fleste FUD cryptere endrer på koden til RAT tollet, slik at det ikke blir fanget av antivirus. Pluss at isteden for at den kjører som en egen prosess, så injecter den koden sin inne it en eller annen window prosess feks explorer.exe eller update.exe. Også hvis du kjøpte pc-en brukt ville jeg ha formatert den alikevell for og bli fjerne dritt som samler seg opp i operativ systemet over tid!

Endret av veghov
Lenke til kommentar
Videoannonse
Annonse

Nei som regel ikke, men det virker iblant pluss at det også er kommentarer på virustotal og du kan se om filen er blitt skannet før er filen skannet flere ganger og er full av dårlige kommentarer så ville ikke jeg lastet den ned i allefal. Better safe than sorry

Endret av veghov
Lenke til kommentar
  • 2 uker senere...

Den typen RAT som er fullkryptert og FUD er da ikke akkurat vanlig blant script kiddies som morer seg med fjernstyring og skriving i søkefeltet?

 

De fleste sikkerhetsprogrammer ha jo både innebygged sandboxing-funksjonalitet og heurustic scan ved kjøring av nye filer, og burde absolutt reagere på frsøk på injection i andre prosesser. Selvfølgelig er det mulig å få til for enkeltstående angrep, men et er da ikke akkurat standardutstyr i script-kidde-verktøykassen?

 

En annen ting er selvfølgelig at det er vanskelig å oppdage før filen er kjørt, ellr etter at den er kjørt.

 

Perosnlig tror jeg et er faren til TS som har hatt det gøy, siden det var han som satte opp maskinen. :p

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...