PsixBot এর সংস্করণ | PsixBot আচরণের ধরন

পড়ার সময়: 4 মিনিট

PSIXBOT এর ভূমিকা:

PsiXBot হল ডেটা চুরিকারী ট্রোজান যা একজন ভিকটিম এর কম্পিউটার থেকে গোপনীয় তথ্য এবং পাসওয়ার্ড সংগ্রহ করতে সক্ষম। এটি কুকিজ চুরি করতে পারে, ফায়ারফক্স এবং মাইক্রোসফ্ট আউটলুকের মতো অ্যাপ্লিকেশনগুলি থেকে লগইন/পাসওয়ার্ড বের করতে পারে, ভিকটিমদের কীস্ট্রোক রেকর্ড করতে পারে, অপরাধীদের ভিকটিমদের ডেস্কটপের সাথে দূর থেকে দেখতে/ইন্ট্যার্যাক্ট করার অনুমতি দেয় এবং এমনকি শিকারের কম্পিউটারকে বটনেটে যুক্ত করতে পারে। এটি প্রায়শই সংক্রামিত ইমেল সংযুক্তির মাধ্যমে, বট ধারণ করা অনলাইন বিজ্ঞাপনের মাধ্যমে এবং অন্যান্য সামাজিক প্রকৌশল পদ্ধতির মাধ্যমে ছড়িয়ে পড়ে।

আসল PsixBot ম্যালওয়্যারটি নভেম্বর 2017-এ প্রকাশিত হয়েছিল কিন্তু 2019 সালে বিটা ফর্ম্যাটে আসার আগে এটি উল্লেখযোগ্য বিকাশের মধ্য দিয়েছিল। তারপর থেকে এটি আরও বিকাশ করা হয়েছে এবং বর্তমানে 1.1.0.4 সালের ফেব্রুয়ারিতে 2020 সংস্করণে দাঁড়িয়েছে:

PsixBot .NET ফ্রেমওয়ার্কে তৈরি করা হয়েছে। এই ব্লগটি আপনাকে PsixBot-এর বিভিন্ন পুনরাবৃত্তির মধ্য দিয়ে নিয়ে যায় তা বোঝানোর জন্য কিভাবে অনলাইন অপরাধীরা ক্রমাগত তাদের আপডেট করে ম্যালওয়্যার এর কর্মক্ষমতা এবং বৈশিষ্ট্য উন্নত করতে।

PsixBot এর আচরণ

PsixBot সিস্টেম সার্টিফিকেট সেটিংস পরিবর্তন করে, যা এটি হোস্ট মেশিনে কার্যত সীমাহীন ব্যবহারকারী অ্যাক্সেস অধিকার দেয়:

কী যোগ করা হয়েছে:

KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248

মান যোগ করা হয়েছে:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..

ফাইল যোগ করা হয়েছে:

C: নথি এবং সেটিংস অ্যাডমিনিস্ট্রেটর অ্যাপ্লিকেশন ডেটা

MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248

বিটা 1.0.0

এই ব্লগে PsixBot-এর প্রথম সংস্করণটি হল বিটা 1.0.0 যার কোর ক্লাস 11। প্রতিটি ক্লাসের নিজস্ব কাজ রয়েছে। নিম্নলিখিত মৌলিক ক্লাসগুলি PsixBot-এর সমস্ত সংস্করণে ব্যবহৃত হয়:

• সার্ভারটক - গ্লোবাল ভেরিয়েবল শুরু করতে, মাদারশিপ সার্ভারের সাথে সংযোগ তৈরি করতে এবং ফলাফলগুলি সামনে এবং পিছনে পাঠাতে ব্যবহৃত হয়।
• RunInMemory - আসলে ফাইল চালানোর জন্য ব্যবহৃত হয়।
• sysinfo - অ্যান্টিভাইরাস নাম, সিপিইউ, উইন্ডোজ সংস্করণ, ব্যবহারকারীর ধরন এবং ব্যবহারকারীর অনুমতি সহ ব্যবহারকারীর সিস্টেম সম্পর্কে তথ্য পেতে ব্যবহৃত হয়।
• ক্যাচএন্ডসেশন - লুকানো অটোরান তৈরি করতে ব্যবহৃত হয়।
• ডিলিট অ্যাট্রিব - সিস্টেমের হত্যা করতে ব্যবহৃত অ্যান্টিভাইরাস সফটওয়্যার, Windows Explorer, এবং যেকোন সিস্টেম ত্রুটির সতর্কতা।
• আইএসএডমিন - অ্যাডমিন গ্রুপের সদস্যপদ গ্রহণ করতে ব্যবহৃত হয়।
• আইএসভিএম - কোনো ভার্চুয়াল মেশিনের উপস্থিতি সনাক্ত করে।
• ResolveBit - ব্যবহারকারীর কাছ থেকে ডিএনএস অনুরোধগুলি সমাধান করতে ব্যবহৃত হয়।
• RC4 - ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহৃত অ্যালগরিদম।
• ইনস্টল করুন - বট ফাইলটি ইনস্টল করে এবং ফাইলের নিরাপত্তা এবং আপডেট মডিউল সেট আপ করে।

সংস্করণ 1.0.2

বিটা 1.0.2 প্রথম সংস্করণের মৌলিক শ্রেণী কার্যকারিতা ধরে রেখেছে, কিন্তু নিম্নরূপ কিছু ক্লাসের নামকরণ করেছে:

• সার্ভারটক - হিসাবে পুনঃনামকরণ করা হয়েছে সিপিওয়ার্কার
• RunInMemory - হিসাবে পুনঃনামকরণ করা হয়েছে মেমরি মডিউল ওয়ার্কার
• SysInfo - হিসাবে পুনঃনামকরণ করা হয়েছে SysHelper

… এবং নিম্নলিখিত ক্লাস যোগ করেছেন:

• DNS কর্মী - হোস্ট এন্ট্রি পেতে এবং হোস্টকে পিং করতে ব্যবহৃত হয় কিনা তা পরীক্ষা করতে।

সংস্করণ 1.1

সংস্করণ 1.1 আবার তার পূর্বসূরি হিসাবে একই শ্রেণীর কাঠামো বজায় রেখেছে কিন্তু বৈশিষ্ট্য তালিকায় নিম্নলিখিত কাজটি যুক্ত করেছে:

• Forfg - টেম্প ভেরিয়েবলের পাথ পেতে, DLL ডিরেক্টরি সেট করুন এবং এটি একটি .dat ফাইলে লিখুন:

সংস্করণ 1.1.0.2

সংস্করণ 1.1.0.2 একটি আপডেট দেখেছে যার মাধ্যমে FORFG বৈশিষ্ট্যটি অন্যান্য বৈশিষ্ট্য তালিকার সাথে একত্রিত হয়েছিল। অন্যান্য সমস্ত ক্লাস এবং কার্যক্রম একই ছিল।

সংস্করণ 1.1.0.4

আবার, মৌলিক ক্লাসগুলি পূর্ববর্তী সংস্করণের মতোই ছিল তবে নিম্নলিখিত, গুরুত্বপূর্ণ, শ্রেণী যোগ করার সাথে

• GzipWebClient - বট দ্বারা ডাউনলোড করা যেকোনো Gzip ফাইল ডিকম্প্রেস করতে ব্যবহৃত হয়:

বৈশিষ্ট্য তালিকা আপডেট

থ্রেডার - ফাইল চালানোর জন্য ব্যবহৃত থ্রেড ফাংশনটি চালু করুন এবং এটি মেমরি চালান (RunInMemory).

বট কী - PsixBot একটি সাধারণ, হার্ড কোড আছেসব সংস্করণে d কী:

নেটওয়ার্ক কার্যক্রম- PsixBot প্রাথমিকভাবে Google DNS ব্যবহার করে তারপরে তার নিজস্ব DNS এর সাথে যোগাযোগ করে:

প্রতি সংস্করণে মূল মডিউল

সংস্করণ প্রতি FeautersList

নেটওয়ার্ক ট্রাফিক

PsixBot প্রাথমিকভাবে Google DNS এর সাথে সংযোগ করে তারপরে এর নিজস্ব DNS সার্ভারের সাথে সংযোগ করে greentowns.hk:

193.32.188.136 (greentowns.hk)

185.98.87.59 (greentowns.hk)

আইওসি

a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa                   09-04-2019        Beta 1.0.0

0956cec17f1a8801042b8e6628f54e3156d05918              26-08-2019        1.0.2

4d3b1bd14ca92609fa8d1a536d814fd0d54c5666              03-02-2020        1.1

a16c7263a36a235db8c71477be3f2442a8a5f894              04-02-2020        1.1.0.2

1e29be939667354a8fe9477179c6851622118e23             12-02-2020        1.1.0.4

193.32.188.136(greentowns.hk)

185.98.87.59(greentowns.hk)

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/comodo-news/versions-of-psixbot/