পড়ার সময়: 4 মিনিট
PSIXBOT এর ভূমিকা:
PsiXBot হল ডেটা চুরিকারী ট্রোজান যা একজন ভিকটিম এর কম্পিউটার থেকে গোপনীয় তথ্য এবং পাসওয়ার্ড সংগ্রহ করতে সক্ষম। এটি কুকিজ চুরি করতে পারে, ফায়ারফক্স এবং মাইক্রোসফ্ট আউটলুকের মতো অ্যাপ্লিকেশনগুলি থেকে লগইন/পাসওয়ার্ড বের করতে পারে, ভিকটিমদের কীস্ট্রোক রেকর্ড করতে পারে, অপরাধীদের ভিকটিমদের ডেস্কটপের সাথে দূর থেকে দেখতে/ইন্ট্যার্যাক্ট করার অনুমতি দেয় এবং এমনকি শিকারের কম্পিউটারকে বটনেটে যুক্ত করতে পারে। এটি প্রায়শই সংক্রামিত ইমেল সংযুক্তির মাধ্যমে, বট ধারণ করা অনলাইন বিজ্ঞাপনের মাধ্যমে এবং অন্যান্য সামাজিক প্রকৌশল পদ্ধতির মাধ্যমে ছড়িয়ে পড়ে।
আসল PsixBot ম্যালওয়্যারটি নভেম্বর 2017-এ প্রকাশিত হয়েছিল কিন্তু 2019 সালে বিটা ফর্ম্যাটে আসার আগে এটি উল্লেখযোগ্য বিকাশের মধ্য দিয়েছিল। তারপর থেকে এটি আরও বিকাশ করা হয়েছে এবং বর্তমানে 1.1.0.4 সালের ফেব্রুয়ারিতে 2020 সংস্করণে দাঁড়িয়েছে:
PsixBot .NET ফ্রেমওয়ার্কে তৈরি করা হয়েছে। এই ব্লগটি আপনাকে PsixBot-এর বিভিন্ন পুনরাবৃত্তির মধ্য দিয়ে নিয়ে যায় তা বোঝানোর জন্য কিভাবে অনলাইন অপরাধীরা ক্রমাগত তাদের আপডেট করে ম্যালওয়্যার এর কর্মক্ষমতা এবং বৈশিষ্ট্য উন্নত করতে।
PsixBot এর আচরণ
PsixBot সিস্টেম সার্টিফিকেট সেটিংস পরিবর্তন করে, যা এটি হোস্ট মেশিনে কার্যত সীমাহীন ব্যবহারকারী অ্যাক্সেস অধিকার দেয়:
কী যোগ করা হয়েছে:
KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
মান যোগ করা হয়েছে:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..
ফাইল যোগ করা হয়েছে:
C: নথি এবং সেটিংস অ্যাডমিনিস্ট্রেটর অ্যাপ্লিকেশন ডেটা
MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
বিটা 1.0.0
এই ব্লগে PsixBot-এর প্রথম সংস্করণটি হল বিটা 1.0.0 যার কোর ক্লাস 11। প্রতিটি ক্লাসের নিজস্ব কাজ রয়েছে। নিম্নলিখিত মৌলিক ক্লাসগুলি PsixBot-এর সমস্ত সংস্করণে ব্যবহৃত হয়:
- সার্ভারটক - গ্লোবাল ভেরিয়েবল শুরু করতে, মাদারশিপ সার্ভারের সাথে সংযোগ তৈরি করতে এবং ফলাফলগুলি সামনে এবং পিছনে পাঠাতে ব্যবহৃত হয়।
- RunInMemory - আসলে ফাইল চালানোর জন্য ব্যবহৃত হয়।
- sysinfo - অ্যান্টিভাইরাস নাম, সিপিইউ, উইন্ডোজ সংস্করণ, ব্যবহারকারীর ধরন এবং ব্যবহারকারীর অনুমতি সহ ব্যবহারকারীর সিস্টেম সম্পর্কে তথ্য পেতে ব্যবহৃত হয়।
- ক্যাচএন্ডসেশন - লুকানো অটোরান তৈরি করতে ব্যবহৃত হয়।
- ডিলিট অ্যাট্রিব - সিস্টেমের হত্যা করতে ব্যবহৃত অ্যান্টিভাইরাস সফটওয়্যার, Windows Explorer, এবং যেকোন সিস্টেম ত্রুটির সতর্কতা।
- আইএসএডমিন - অ্যাডমিন গ্রুপের সদস্যপদ গ্রহণ করতে ব্যবহৃত হয়।
- আইএসভিএম - কোনো ভার্চুয়াল মেশিনের উপস্থিতি সনাক্ত করে।
- ResolveBit - ব্যবহারকারীর কাছ থেকে ডিএনএস অনুরোধগুলি সমাধান করতে ব্যবহৃত হয়।
- RC4 - ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহৃত অ্যালগরিদম।
- ইনস্টল করুন - বট ফাইলটি ইনস্টল করে এবং ফাইলের নিরাপত্তা এবং আপডেট মডিউল সেট আপ করে।
সংস্করণ 1.0.2
বিটা 1.0.2 প্রথম সংস্করণের মৌলিক শ্রেণী কার্যকারিতা ধরে রেখেছে, কিন্তু নিম্নরূপ কিছু ক্লাসের নামকরণ করেছে:
- সার্ভারটক - হিসাবে পুনঃনামকরণ করা হয়েছে সিপিওয়ার্কার
- RunInMemory - হিসাবে পুনঃনামকরণ করা হয়েছে মেমরি মডিউল ওয়ার্কার
- SysInfo - হিসাবে পুনঃনামকরণ করা হয়েছে SysHelper
… এবং নিম্নলিখিত ক্লাস যোগ করেছেন:
- DNS কর্মী - হোস্ট এন্ট্রি পেতে এবং হোস্টকে পিং করতে ব্যবহৃত হয় কিনা তা পরীক্ষা করতে।
সংস্করণ 1.1
সংস্করণ 1.1 আবার তার পূর্বসূরি হিসাবে একই শ্রেণীর কাঠামো বজায় রেখেছে কিন্তু বৈশিষ্ট্য তালিকায় নিম্নলিখিত কাজটি যুক্ত করেছে:
- Forfg - টেম্প ভেরিয়েবলের পাথ পেতে, DLL ডিরেক্টরি সেট করুন এবং এটি একটি .dat ফাইলে লিখুন:
সংস্করণ 1.1.0.2
সংস্করণ 1.1.0.2 একটি আপডেট দেখেছে যার মাধ্যমে FORFG বৈশিষ্ট্যটি অন্যান্য বৈশিষ্ট্য তালিকার সাথে একত্রিত হয়েছিল। অন্যান্য সমস্ত ক্লাস এবং কার্যক্রম একই ছিল।
সংস্করণ 1.1.0.4
আবার, মৌলিক ক্লাসগুলি পূর্ববর্তী সংস্করণের মতোই ছিল তবে নিম্নলিখিত, গুরুত্বপূর্ণ, শ্রেণী যোগ করার সাথে
- GzipWebClient - বট দ্বারা ডাউনলোড করা যেকোনো Gzip ফাইল ডিকম্প্রেস করতে ব্যবহৃত হয়:
বৈশিষ্ট্য তালিকা আপডেট
থ্রেডার - ফাইল চালানোর জন্য ব্যবহৃত থ্রেড ফাংশনটি চালু করুন এবং এটি মেমরি চালান (RunInMemory).
বট কী - PsixBot একটি সাধারণ, হার্ড কোড আছেসব সংস্করণে d কী:
নেটওয়ার্ক কার্যক্রম- PsixBot প্রাথমিকভাবে Google DNS ব্যবহার করে তারপরে তার নিজস্ব DNS এর সাথে যোগাযোগ করে:
প্রতি সংস্করণে মূল মডিউল
সংস্করণ প্রতি FeautersList
নেটওয়ার্ক ট্রাফিক
PsixBot প্রাথমিকভাবে Google DNS এর সাথে সংযোগ করে তারপরে এর নিজস্ব DNS সার্ভারের সাথে সংযোগ করে greentowns.hk:
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
আইওসি
a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa 09-04-2019 Beta 1.0.0
0956cec17f1a8801042b8e6628f54e3156d05918 26-08-2019 1.0.2
4d3b1bd14ca92609fa8d1a536d814fd0d54c5666 03-02-2020 1.1
a16c7263a36a235db8c71477be3f2442a8a5f894 04-02-2020 1.1.0.2
1e29be939667354a8fe9477179c6851622118e23 12-02-2020 1.1.0.4
193.32.188.136(greentowns.hk)
185.98.87.59(greentowns.hk)
পোস্টটি PSIXBOT-এর সংস্করণ প্রথম দেখা কমোডো সংবাদ এবং ইন্টারনেট নিরাপত্তা তথ্য.
- "
- 11
- 2019
- 2020
- 420
- 70
- 98
- a
- সম্পর্কে
- প্রবেশ
- ক্রিয়াকলাপ
- যোগ
- যোগ
- অ্যাডমিন
- অ্যালগরিদম
- সব
- বিশ্লেষণ
- অ্যান্টিভাইরাস
- কোথাও
- অ্যাপ্লিকেশন
- আগে
- বিটা
- কালো
- বাধা
- ব্লগ
- বট
- বটনেট
- সক্ষম
- শংসাপত্র
- শ্রেণী
- ক্লাস
- মিলিত
- সাধারণ
- কম্পিউটার
- সংযোগ
- প্রতিনিয়ত
- বিস্কুট
- মূল
- সৃষ্টি
- যুদ্ধাপরাধীদের
- এখন
- উপাত্ত
- ডেস্কটপ
- উন্নত
- উন্নয়ন
- প্রদর্শন
- DNS
- কাগজপত্র
- প্রতি
- ইমেইল
- প্রকৌশল
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- ফেব্রুয়ারি 2020
- ফায়ারফক্স
- প্রথম
- অনুসরণ
- অনুসরণ
- বিন্যাস
- ফ্রেমওয়ার্ক
- বিনামূল্যে
- থেকে
- ক্রিয়া
- কার্যকারিতা
- অধিকতর
- উত্পন্ন
- বিশ্বব্যাপী
- গুগল
- গ্রুপ
- ফসল
- কিভাবে
- HTTPS দ্বারা
- ভাবমূর্তি
- গুরুত্বপূর্ণ
- উন্নত করা
- সুদ্ধ
- স্বতন্ত্র
- তথ্য
- Internet
- ইন্টারনেট নিরাপত্তা
- IT
- চাবি
- তালিকা
- মেশিন
- মেশিন
- ম্যালওয়্যার
- সদস্যতা
- স্মৃতি
- পদ্ধতি
- মাইক্রোসফট
- সেতু
- নেট
- নেটওয়ার্ক
- সংবাদ
- অনলাইন
- অন্যান্য
- চেহারা
- নিজের
- পাসওয়ার্ড
- কর্মক্ষমতা
- পিং
- উপস্থিতি
- আগে
- নথি
- রয়ে
- অনুরোধ
- ফলাফল
- চালান
- একই
- নিরাপত্তা
- সেট
- গুরুত্বপূর্ণ
- থেকে
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- বিস্তার
- মান
- ব্রিদিং
- পদ্ধতি
- সার্জারির
- দ্বারা
- সময়
- ট্রাফিক
- সাহসী যোদ্ধা
- সীমাহীন
- আপডেট
- বিভিন্ন
- সংস্করণ
- ভার্চুয়াল
- কিনা
- জানালা