• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

что означает айпи в вирусе?

А

Андрей Мако

Member
05.06.2020
5
0
BIT
0
прописался вирус, создал себе папку в укромном месте, там разместил свои батники и экзешники. Но что меня удивило, там был текстовый файл, в котором был только мой айпи адрес, больше никаких записей. Кто знает, что это может означать?
Это программа, которая записала мой айпи, чтоб передать хакеру, или наоборот, хакер когда писал, то намеренно указал в этом текстовом файле мой айпи? Иными словами текстовый файл с айпи был часть вируса, а в этом файле указание куда слать или наоборот, когда программа прописалась на компьютер, то записала его айпи в текстовом файле?
Кто сталкивался с подобным?
 
Сортировать по дате Сортировать по голосам
Petro Goninec

Petro Goninec

Заблокирован
21.06.2020
15
0
BIT
0
Если там бантники то это пионерский вирус и в том что ты там найдешь глубой логики нет. Если это червяк - он видит твой адрес уже при соединении с твоим компом и может сохранить адрес когда он в роли клиента. Если это троян - он биндится к локальному адресу и ему не нужно знать твой внешний адрес. Если у тебя стоит NAT и предполагается обратный вызов то для этого нужен адрес хакера а не твой. Вообщем файл этот - не достоин внимания сотри все и поставь антивирус, если конечно ты не сам этот вирус сотворил.
 
За 0 Против
KiberAngel

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
Есть несколько вариантов сохранения ip в текстовом файле :
1 аутентификация бота (то есть твоего пк ) в админке или сервере бота
2 создание прокси или создание скрытого удалённого доступа к твоему рабочему столу ( это используют банковские трояны )
3 это действие создано программистом для обхода антивирусных программ (тем самым изменяя : сигнатура вируса, тайминги вируса, поведенческие факторы вируса, вес вируса )
4 вирус писал не совсем опытный программист .
если честно то нет смысла сохранять ip в текстовом файле на зараженной машине так как ip передается в админку трояна первым делом !
 
За 0 Против
Petro Goninec

Petro Goninec

Заблокирован
21.06.2020
15
0
BIT
0
kseGB сказал(а):
1 аутентификация бота (то есть твоего пк ) в админке или сервере бота
2 создание прокси или создание скрытого удалённого доступа к твоему рабочему столу ( это используют банковские трояны )
3 это действие создано программистом для обхода антивирусных программ (тем самым изменяя : сигнатура вируса, тайминги вируса, поведенческие факторы вируса, вес вируса )
Нажмите, чтобы раскрыть...
Исключительно для поддержания разговора - все эти варианты не жизнеспособны. Особенно 3 пункт 100% фэнтази. 1 и 2 пункты только если использовать ИП как пароль или логин. Любой сервер знает ИП всех своих клиентов из факта соединия с ним. В том числе рдп, внк и любой другой троян. Прокси сервер ничем не отличается от других серверов по воей сути. Я делал банковский троян, но банковским его делало внедрение в браузер с заточкой под конкретный банк, но никак не удаленное управление.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ