Lugemisaeg: 4 protokoll
PSIXBOTi tutvustus:
PsiXBot on andmeid varastav trooja, mis suudab ohvri arvutist koguda konfidentsiaalseid andmeid ja paroole. See võib varastada küpsiseid, eraldada sisselogimisandmed/paroolid sellistest rakendustest nagu Firefox ja Microsoft Outlook, salvestada ohvri klahvivajutused, võimaldada kurjategijatel kaugvaadata/suhelda ohvri töölauaga ning isegi lisada ohvri arvuti robotvõrku. Kõige sagedamini levib see nakatunud meilimanuste, robotit sisaldavate veebireklaamide ja muude sotsiaalse manipuleerimise meetodite kaudu.
Algne PsixBoti pahavara ilmus 2017. aasta novembris, kuid läbis märkimisväärse arengu enne beetavormingusse jõudmist 2019. aastal. Sellest ajast alates on seda edasi arendatud ja praegu on selle versioon 1.1.0.4 veebruaris 2020:
PsixBot loodi .NET raamistikus. See ajaveeb viib teid läbi PsixBoti mitmesugused iteratsioonid, et illustreerida, kuidas veebikurjategijad end pidevalt värskendavad malware et parandada selle jõudlust ja funktsioone.
PsixBoti käitumine
PsixBot muudab süsteemi sertifikaadi sätteid, mis annab sellele hostmasinas praktiliselt piiramatud juurdepääsuõigused:
Lisatud võtmed:
KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
Lisatud väärtused:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..
Lisatud failid:
C: Documents and SettingsAdministratorApplication Data
MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
beeta 1.0.0
Esimene selles ajaveebis käsitletud PsixBoti versioon on beetaversioon 1.0.0, mille põhiklass on 11. Igal klassil on oma ülesanne. Kõigis PsixBoti versioonides kasutatakse järgmisi põhiklasse:
- Servertalk – kasutatakse globaalse muutuja lähtestamiseks, emalaeva serveriga ühenduse loomiseks ja tulemuste edasi-tagasi saatmiseks.
- RunInMemory – kasutatakse faili tegelikuks täitmiseks.
- sysinfo – kasutatakse teabe hankimiseks kasutaja süsteemi kohta, sealhulgas viirusetõrje nimi, protsessor, Windowsi versioon, kasutaja tüüp ja kasutajaõigused.
- CatchEndSession – kasutatakse peidetud automaatkäivituste loomiseks.
- Kustuta Attrib – kasutatakse süsteemi hävitamiseks viirusetõrjetarkvara, Windows Explorer ja kõik süsteemitõrketeated.
- IsAdmin – kasutatakse administraatorirühma kuulumise eeldamiseks.
- IsVm – tuvastab mis tahes virtuaalmasina olemasolu.
- ResolveBit – kasutatakse kasutaja DNS-i päringute lahendamiseks.
- RC4 – andmete krüptimiseks ja dekrüpteerimiseks kasutatav algoritm.
- paigaldama – installib bot-faili ning seadistab faili turva- ja värskendusmoodulid.
version 1.0.2
Beta 1.0.2 säilitas esimese versiooni põhiklassi funktsionaalsuse, kuid nimetas mõned klassid ümber järgmiselt:
- ServerTalk – ümber nimetatud CpWorker
- RunInMemory – ümber nimetatud MemoryModulesWorker
- SysInfo – ümber nimetatud SysHelper
… ja lisas järgmise klassi:
- DNSWorker – kasutatakse hosti kirje saamiseks ja hosti pingimiseks, et kontrollida, kas see on üleval või mitte.
version 1.1
Versioon 1.1 säilitas taas sama klassistruktuuri kui tema eelkäija, kuid lisas funktsioonide loendisse järgmise ülesande:
- Forfg – mida kasutatakse tempmuutuja tee hankimiseks, määrake DLL-i kataloog ja kirjutage see .dat-faili:
version 1.1.0.2
Versioon 1.1.0.2 nägi värskendust, mille kohaselt FORFG funktsioon kombineeriti teiste funktsioonide loendiga. Kõik muud tunnid ja tegevused jäid samaks.
version 1.1.0.4
Jällegi jäid põhiklassid samaks, mis eelmisel versioonil, kuid lisati järgmine, oluline klass
- GzipWebClient – kasutatakse kõigi roboti allalaaditud Gzip-failide lahtipakkimiseks:
Funktsioonide loendi värskendused
Keermendaja – Käivitage faili käivitamiseks kasutatud lõimefunktsioon ja käivitage see mälus (RunInMemory).
Boti võti - PsixBotil on tavaline kõvakoodd kõigis versioonides:
Võrgutegevused- PsixBot kasutab algselt Google DNS-i, seejärel suhtleb hiljem oma DNS-iga:
Põhimoodulid versiooni kohta
Funktsioonide loend versioonide kohta
Võrguliiklus
PsixBot loob algselt ühenduse Google DNS-iga, seejärel loob ühenduse oma DNS-serveriga aadressil greentowns.hk:
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
ROK
a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa 09-04-2019 Beta 1.0.0
0956cec17f1a8801042b8e6628f54e3156d05918 26-08-2019 1.0.2
4d3b1bd14ca92609fa8d1a536d814fd0d54c5666 03-02-2020 1.1
a16c7263a36a235db8c71477be3f2442a8a5f894 04-02-2020 1.1.0.2
1e29be939667354a8fe9477179c6851622118e23 12-02-2020 1.1.0.4
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
Postitus PSIXBOTI VERSIONID ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.
- "
- 11
- 2019
- 2020
- 420
- 70
- 98
- a
- MEIST
- juurdepääs
- tegevus
- lisatud
- lisamine
- admin
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- analüüs
- viirusetõrje
- kuskil
- rakendused
- enne
- beeta
- Must
- Blokeerima
- Blogi
- Bot
- bot
- võimeline
- sertifikaat
- klass
- klassid
- kombineeritud
- ühine
- arvuti
- ühendus
- pidevalt
- küpsised
- tuum
- looma
- Kurjategijad
- Praegu
- andmed
- lauaarvuti
- arenenud
- & Tarkvaraarendus
- Ekraan
- DNS
- dokumendid
- iga
- Inseneriteadus
- tunnusjoon
- FUNKTSIOONID
- veebruar 2020
- Firefox
- esimene
- Järel
- järgneb
- formaat
- Raamistik
- tasuta
- Alates
- funktsioon
- funktsionaalsus
- edasi
- loodud
- Globaalne
- Grupp
- koristus
- Kuidas
- HTTPS
- pilt
- oluline
- parandama
- Kaasa arvatud
- eraldi
- info
- Internet
- Internet Security
- IT
- Võti
- nimekiri
- masin
- masinad
- malware
- liikmelisus
- Mälu
- meetodid
- Microsoft
- kõige
- neto
- võrk
- uudised
- Internetis
- Muu
- väljavaade
- enda
- paroolid
- jõudlus
- ping
- olemasolu
- eelmine
- rekord
- jäi
- Taotlusi
- Tulemused
- jooks
- sama
- turvalisus
- komplekt
- märkimisväärne
- alates
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- laiali
- standard
- seisab
- süsteem
- .
- Läbi
- aeg
- liiklus
- Trojan
- piiramatu
- Värskendused
- eri
- versioon
- virtuaalne
- kas
- aknad
