पढ़ने का समय: 4 मिनट
PSIXBOT का परिचय:
PsiXBot डेटा-चोरी ट्रोजन है जो एक पीड़ित के कंप्यूटर से गोपनीय डेटा और पासवर्ड को काटने में सक्षम है। यह फ़ायरफ़ॉक्स और माइक्रोसॉफ्ट आउटलुक जैसे अनुप्रयोगों से कुकीज़ चोरी कर सकता है, लॉगइन / पासवर्ड निकाल सकता है, पीड़ित के कीस्ट्रोक को रिकॉर्ड कर सकता है, अपराधियों को पीड़ित के डेस्कटॉप के साथ दूर से देखने / बातचीत करने की अनुमति दे सकता है, और पीड़ित के कंप्यूटर को बॉटनेट में भी जोड़ सकता है। यह अक्सर संक्रमित ईमेल अटैचमेंट के माध्यम से फैलता है, ऑनलाइन विज्ञापनों के माध्यम से जिसमें बॉट होते हैं, और अन्य सामाजिक इंजीनियरिंग विधियों के माध्यम से।
मूल PsixBot मैलवेयर नवंबर 2017 में सामने आया था, लेकिन 2019 में बीटा प्रारूप में आने से पहले महत्वपूर्ण विकास हुआ। तब से इसे और विकसित किया गया है और वर्तमान में फरवरी 1.1.0.4 में संस्करण 2020 पर खड़ा है:
PsixBot को .NET फ्रेमवर्क में तैयार किया गया था। यह ब्लॉग आपको PsixBot के विभिन्न पुनरावृत्तियों के माध्यम से बताता है कि कैसे ऑनलाइन अपराधी लगातार अपने को अपडेट करते रहते हैं मैलवेयर इसके प्रदर्शन और सुविधाओं को बेहतर बनाने के लिए।
PsixBot का व्यवहार
PsixBot सिस्टम प्रमाणपत्र सेटिंग्स को बदलता है, जो इसे होस्ट मशीन पर लगभग असीमित उपयोगकर्ता एक्सेस अधिकार देता है:
कुंजी जोड़े गए:
KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
जोड़ा गया मूल्य:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..
फ़ाइलें जोड़ी गईं:
C: दस्तावेज़ और SettingsAdministratorApplication Data
MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
बीटा 1.0.0
इस ब्लॉग में शामिल PsixBot का पहला संस्करण Beta 1.0.0 कोर क्लास 11 के साथ है। प्रत्येक वर्ग का अपना अलग-अलग काम है। PsixBot के सभी संस्करणों में निम्न बुनियादी वर्गों का उपयोग किया जाता है:
- सर्वर्तक - ग्लोबल वैरिएबल को इनिशियलाइज़ करने के लिए, मदरशिप सर्वर के साथ कनेक्शन बनाने के लिए, और आगे और पीछे रिजल्ट भेजने के लिए उपयोग किया जाता है।
- रनइनमेमरी - वास्तव में फ़ाइल को निष्पादित करने के लिए उपयोग किया जाता है।
- SysInfo - उपयोगकर्ता की प्रणाली के बारे में जानकारी प्राप्त करने के लिए उपयोग किया जाता है, जिसमें एंटीवायरस नाम, सीपीयू, विंडोज संस्करण, उपयोगकर्ता प्रकार और उपयोगकर्ता की अनुमति शामिल है।
- कैचएड सेशन - छिपे हुए ऑटोरन बनाने के लिए उपयोग किया जाता है।
- डिलीट एट्रिब्यूट - सिस्टम को ख़त्म करने के लिए उपयोग किया जाता है एंटीवायरस सॉफ्टवेयर, विंडोज एक्सप्लोरर, और किसी भी सिस्टम त्रुटि अलर्ट।
- isAdmin - व्यवस्थापक समूह की सदस्यता ग्रहण करने के लिए उपयोग किया जाता है।
- इसम - किसी भी वर्चुअल मशीन की उपस्थिति का पता लगाता है।
- संकल्प करें - उपयोगकर्ता से डीएनएस अनुरोधों को हल करने के लिए उपयोग किया जाता है।
- RC4 - एल्गोरिथ्म डेटा एन्क्रिप्ट और डिक्रिप्ट करने के लिए इस्तेमाल किया।
- स्थापित करें - बॉट फ़ाइल स्थापित करता है और फ़ाइल की सुरक्षा और अद्यतन मॉड्यूल सेट करता है।
संस्करण 1.0.2
बीटा 1.0.2 ने पहले संस्करण की मूल कक्षा की कार्यक्षमता को बनाए रखा, लेकिन कुछ वर्गों का नाम बदलकर इस प्रकार रखा:
- ServerTalk - नाम बदल दिया गया सीपी कार्यकर्ता
- RunInMemory - नाम बदल दिया गया मेमोरीमॉड्यूल्सवॉकर
- SysInfo - नाम बदल दिया गया SysHelper
… और निम्न वर्ग को जोड़ा:
- डीएनएसवर्कर - होस्ट एंट्री पाने के लिए और होस्ट को पिंग करने के लिए इस्तेमाल करता है कि क्या यह है या नहीं।
संस्करण 1.1
संस्करण 1.1 ने फिर से उसी वर्ग संरचना को अपने पूर्ववर्ती के रूप में बनाए रखा लेकिन निम्न कार्य को सुविधाओं की सूची में जोड़ा:
- Forfg - अस्थायी चर के लिए पथ प्राप्त करने के लिए उपयोग किया जाता है, DLL निर्देशिका सेट करें और इसे एक .dat फ़ाइल में लिखें:
संस्करण 1.1.0.2
संस्करण १.१.०.२ ने एक अद्यतन देखा, जिससे फ़ोरफ़जी फीचर को अन्य फीचर सूची के साथ जोड़ा गया था। अन्य सभी कक्षाएं और गतिविधियाँ समान रहीं।
संस्करण 1.1.0.4
फिर से, मूल कक्षाएं पिछले संस्करण के समान थीं, लेकिन निम्न, महत्वपूर्ण, वर्ग के अतिरिक्त के साथ
- GzipWebक्लाइंट - बॉट द्वारा डाउनलोड की गई किसी भी Gzip फाइल को विघटित करने के लिए उपयोग किया जाता है:
फ़ीचर सूची अपडेट
थ्रैडर - फ़ाइल को चलाने और इसे मेमोरी चलाने के लिए उपयोग किए जाने वाले थ्रेड फ़ंक्शन को सम्मिलित करें (रनइनमेमरी).
बॉट की - PsixBot में एक सामान्य, हार्ड-कोड हैसभी संस्करणों में मुख्य कुंजी:
नेटवर्क गतिविधियाँ- PsixBot शुरू में Google DNS का उपयोग करता है और बाद में अपने DNS से संचार करता है:
प्रति संस्करण कोर मॉड्यूल
प्रति संस्करण FeautersList
प्रसार यातायात
PsixBot शुरू में Google DNS से जुड़ता है और फिर अपने स्वयं के DNS सर्वर से जुड़ता है Greentowns.hk:
१९३.३२.१८८.१३६ (ग्रीनटाउन.एच.के.)
१९३.३२.१८८.१३६ (ग्रीनटाउन.एच.के.)
आईओसी
a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa 09-04-2019 Beta 1.0.0
0956cec17f1a8801042b8e6628f54e3156d05918 26-08-2019 1.0.2
4d3b1bd14ca92609fa8d1a536d814fd0d54c5666 03-02-2020 1.1
a16c7263a36a235db8c71477be3f2442a8a5f894 04-02-2020 1.1.0.2
1e29be939667354a8fe9477179c6851622118e23 12-02-2020 1.1.0.4
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/versions-of-psixbot/
- :हैस
- :है
- :नहीं
- $यूपी
- 1
- 11
- 2017
- 2019
- 2020
- 214
- 224
- 23
- 300
- 32
- 420
- 455
- 49
- 7
- 70
- 87
- 98
- a
- About
- पहुँच
- गतिविधियों
- वास्तव में
- जोड़ना
- जोड़ा
- इसके अलावा
- व्यवस्थापक
- फिर
- चेतावनियाँ
- कलन विधि
- सब
- अनुमति देना
- an
- विश्लेषण
- और
- एंटीवायरस
- कोई
- अनुप्रयोगों
- हैं
- पहुंचने
- AS
- मान लीजिये
- At
- वापस
- बुनियादी
- किया गया
- से पहले
- व्यवहार
- बीटा
- ब्लॉग
- बीओटी
- botnet
- लेकिन
- by
- कर सकते हैं
- सक्षम
- प्रमाण पत्र
- परिवर्तन
- चेक
- कक्षा
- कक्षाएं
- क्लिक करें
- संयुक्त
- सामान्य
- कंप्यूटर
- गोपनीय
- संबंध
- जोड़ता है
- निरंतर
- शामिल
- कुकीज़
- मूल
- कवर
- बनाना
- अपराधियों
- वर्तमान में
- तिथि
- डिक्रिप्ट
- डेस्कटॉप
- विकसित
- विकास
- डायरेक्टरी
- DNS
- दस्तावेजों
- डाउनलोड किया
- से प्रत्येक
- ईमेल
- एन्क्रिप्ट
- अभियांत्रिकी
- प्रविष्टि
- त्रुटि
- और भी
- कार्यक्रम
- निष्पादित
- एक्सप्लोरर
- उद्धरण
- Feature
- विशेषताएं
- फरवरी
- फ़रवरी 2020
- पट्टिका
- फ़ाइलें
- Firefox
- प्रथम
- निम्नलिखित
- इस प्रकार है
- के लिए
- प्रारूप
- आगे
- ढांचा
- मुक्त
- से
- समारोह
- कार्यक्षमता
- आगे
- उत्पन्न
- मिल
- देता है
- वैश्विक
- गूगल
- समूह
- कटाई
- छिपा हुआ
- मेजबान
- कैसे
- HTTPS
- समझाना
- की छवि
- महत्वपूर्ण
- में सुधार
- in
- सहित
- व्यक्ति
- संक्रमित
- करें-
- शुरू में
- तुरंत
- IT
- पुनरावृत्तियों
- आईटी इस
- जेपीजी
- कुंजी
- हत्या
- बाद में
- पसंद
- सूची
- मशीन
- मशीनें
- मैलवेयर
- अधिकतम-चौड़ाई
- सदस्यता
- याद
- तरीकों
- माइक्रोसॉफ्ट
- मॉड्यूल
- अधिकांश
- नाम
- जाल
- नेटवर्क
- नवंबर
- nt
- प्राप्त
- of
- अक्सर
- on
- ऑनलाइन
- or
- मूल
- अन्य
- आउटलुक
- अपना
- पासवर्ड
- पथ
- प्रति
- प्रदर्शन
- अनुमतियाँ
- PHP
- पिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पूर्वज
- उपस्थिति
- पिछला
- रिकॉर्ड
- बने रहे
- दूर से
- अनुरोधों
- संकल्प
- परिणाम
- अधिकार
- रन
- वही
- देखा
- स्कोरकार्ड
- सुरक्षा
- भेजें
- सर्वर
- सेट
- सेट
- सेटिंग्स
- महत्वपूर्ण
- के बाद से
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- विस्तार
- मानक
- खड़ा
- संरचना
- प्रणाली
- लेता है
- कार्य
- RSI
- लेकिन हाल ही
- फिर
- इसका
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- यातायात
- ट्रोजन
- टाइप
- प्रकार
- कराना पड़ा
- असीमित
- अपडेट
- प्रयुक्त
- उपयोगकर्ता
- का उपयोग करता है
- परिवर्तनशील
- विभिन्न
- संस्करण
- संस्करणों
- के माध्यम से
- वास्तविक
- वास्तव में
- था
- या
- कौन कौन से
- खिड़कियां
- साथ में
- लिखना
- आप
- आपका
- जेफिरनेट