پڑھنا وقت: 4 منٹ
PSIXBOT کا تعارف:
PsiXBot ڈیٹا چوری کرنے والا ٹروجن ہے جو شکار کے کمپیوٹر سے خفیہ ڈیٹا اور پاس ورڈ حاصل کرنے کی صلاحیت رکھتا ہے۔ یہ کوکیز چوری کر سکتا ہے، فائر فاکس اور مائیکروسافٹ آؤٹ لک جیسی ایپلی کیشنز سے لاگ ان/پاس ورڈ نکال سکتا ہے، متاثرہ کے کی اسٹروک کو ریکارڈ کر سکتا ہے، مجرموں کو شکار کے ڈیسک ٹاپ کے ساتھ دور سے دیکھنے/انٹریکٹ کرنے کی اجازت دیتا ہے، اور شکار کے کمپیوٹر کو بوٹ نیٹ میں بھی شامل کر سکتا ہے۔ یہ اکثر متاثرہ ای میل منسلکات کے ذریعے، آن لائن اشتہارات جس میں بوٹ ہوتا ہے، اور دیگر سوشل انجینئرنگ طریقوں کے ذریعے پھیلتا ہے۔
اصل PsixBot میلویئر نومبر 2017 میں سامنے آیا تھا لیکن 2019 میں بیٹا فارمیٹ میں آنے سے پہلے اس میں نمایاں ترقی ہوئی تھی۔ اس کے بعد اسے مزید تیار کیا گیا ہے اور فی الحال فروری 1.1.0.4 میں ورژن 2020 پر کھڑا ہے:
PsixBot .NET فریم ورک میں تیار کیا گیا تھا۔ یہ بلاگ آپ کو PsixBot کی مختلف تکرار کے ذریعے یہ واضح کرنے کے لیے لے جاتا ہے کہ کس طرح آن لائن مجرم اپنے میلویئر اس کی کارکردگی اور خصوصیات کو بہتر بنانے کے لیے۔
PsixBot کا برتاؤ
PsixBot سسٹم سرٹیفکیٹ کی ترتیبات کو تبدیل کرتا ہے، جو اسے میزبان مشین پر عملی طور پر لامحدود صارف تک رسائی کے حقوق دیتا ہے:
چابیاں شامل کی گئیں:
KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
شامل کردہ اقدار:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..
فائلیں شامل کی گئیں:
C:دستاویزات اور ترتیبات ایڈمنسٹریٹر ایپلیکیشن ڈیٹا
MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
بیٹا 1.0.0
اس بلاگ میں شامل PsixBot کا پہلا ورژن Beta 1.0.0 ہے جس میں بنیادی کلاس 11 ہے۔ ہر کلاس کا اپنا انفرادی کام ہوتا ہے۔ مندرجہ ذیل بنیادی کلاسیں PsixBot کے تمام ورژنز میں استعمال ہوتی ہیں۔
- سرورٹالک - عالمی متغیر کو شروع کرنے، مدر شپ سرور کے ساتھ کنکشن بنانے اور نتائج کو آگے پیچھے بھیجنے کے لیے استعمال کیا جاتا ہے۔
- RunInMemory - اصل میں فائل کو چلانے کے لیے استعمال کیا جاتا ہے۔
- sysinfo - صارف کے سسٹم کے بارے میں معلومات حاصل کرنے کے لیے استعمال کیا جاتا ہے، بشمول اینٹی وائرس کا نام، سی پی یو، ونڈوز ورژن، صارف کی قسم اور صارف کی اجازت۔
- کیچ اینڈ سیشن - پوشیدہ آٹورن بنانے کے لیے استعمال کیا جاتا ہے۔
- ڈیلیٹ ایٹریب - سسٹم کو مارنے کے لیے استعمال کیا جاتا ہے۔ اینٹیوائرس سوفٹ ویئر، Windows Explorer، اور کسی بھی سسٹم کی خرابی کے انتباہات۔
- ایڈمن - ایڈمن گروپ کی رکنیت سنبھالنے کے لیے استعمال کیا جاتا ہے۔
- آئی ایس وی ایم - کسی بھی ورچوئل مشینوں کی موجودگی کا پتہ لگاتا ہے۔
- ResolveBit - صارف کی جانب سے ڈی این ایس کی درخواستوں کو حل کرنے کے لیے استعمال کیا جاتا ہے۔
- RC4 - الگورتھم جو ڈیٹا کو انکرپٹ اور ڈکرپٹ کرنے کے لیے استعمال ہوتا ہے۔
- انسٹال - بوٹ فائل کو انسٹال کرتا ہے اور فائل کی سیکیورٹی اور اپ ڈیٹ ماڈیول سیٹ کرتا ہے۔
ورژن 1.0.2
Beta 1.0.2 نے پہلے ورژن کی بنیادی کلاس کی فعالیت کو برقرار رکھا، لیکن کچھ کلاسوں کا نام تبدیل کر دیا:
- سرور ٹاک - کے طور پر نام تبدیل کر دیا سی پی ورکر
- RunInMemory - کے طور پر نام تبدیل کر دیا میموری ماڈیول ورکر
- SysInfo - کے طور پر نام تبدیل کر دیا سیس ہیلپر
… اور درج ذیل کلاس کو شامل کیا:
- ڈی این ایس ورکر - میزبان اندراج حاصل کرنے اور میزبان کو پنگ کرنے کے لیے استعمال کیا جاتا ہے تاکہ یہ معلوم ہو سکے کہ آیا یہ ختم ہو گیا ہے۔
ورژن 1.1
ورژن 1.1 نے پھر سے اپنے پیشرو جیسا ہی کلاس ڈھانچہ برقرار رکھا لیکن خصوصیات کی فہرست میں درج ذیل کام کو شامل کیا:
- Forfg - temp متغیر کا راستہ حاصل کرنے کے لیے استعمال کیا جاتا ہے، DLL ڈائریکٹری سیٹ کریں اور اسے .dat فائل میں لکھیں:
ورژن 1.1.0.2
ورژن 1.1.0.2 نے ایک اپ ڈیٹ دیکھا جس کے تحت FORFG فیچر کو دوسری فیچر لسٹ کے ساتھ ملایا گیا تھا۔ باقی تمام کلاسز اور سرگرمیاں وہی رہیں۔
ورژن 1.1.0.4
ایک بار پھر، بنیادی کلاسیں پچھلے ورژن کی طرح ہی رہیں لیکن درج ذیل، اہم، کلاس کے اضافے کے ساتھ
- GzipWebClient - بوٹ کے ذریعہ ڈاؤن لوڈ کی گئی کسی بھی Gzip فائلوں کو ڈیکمپریس کرنے کے لیے استعمال کیا جاتا ہے:
فیچر لسٹ اپڈیٹس
تھریڈر - فائل کو چلانے کے لئے استعمال ہونے والے تھریڈ فنکشن کو طلب کریں اور اسے میموری کو چلائیں (RunInMemory).
بوٹ کلید - PsixBot میں ایک عام، ہارڈ کوڈ ہے۔تمام ورژن میں d کلید:
نیٹ ورک کی سرگرمیاں- PsixBot ابتدائی طور پر Google DNS استعمال کرتا ہے پھر بعد میں اپنے DNS کے ساتھ بات چیت کرتا ہے:
کور ماڈیول فی ورژن
فیوٹر لسٹ فی ورژن
نیٹ ورک ٹریفک
PsixBot ابتدائی طور پر Google DNS سے جڑتا ہے پھر اس کے اپنے DNS سرور سے جڑتا ہے۔ greentowns.hk:
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
آئی او سی
a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa 09-04-2019 Beta 1.0.0
0956cec17f1a8801042b8e6628f54e3156d05918 26-08-2019 1.0.2
4d3b1bd14ca92609fa8d1a536d814fd0d54c5666 03-02-2020 1.1
a16c7263a36a235db8c71477be3f2442a8a5f894 04-02-2020 1.1.0.2
1e29be939667354a8fe9477179c6851622118e23 12-02-2020 1.1.0.4
193.32.188.136(greentowns.hk)
185.98.87.59(greentowns.hk)
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/comodo-news/versions-of-psixbot/
- : ہے
- : ہے
- : نہیں
- $UP
- 1
- 11
- 2017
- 2019
- 2020
- 214
- 224
- 23
- 300
- 32
- 420
- 455
- 49
- 7
- 70
- 87
- 98
- a
- ہمارے بارے میں
- تک رسائی حاصل
- سرگرمیوں
- اصل میں
- شامل کریں
- شامل کیا
- اس کے علاوہ
- منتظم
- پھر
- تنبیہات سب
- یلگورتم
- تمام
- کی اجازت
- an
- تجزیہ
- اور
- ینٹیوائرس
- کوئی بھی
- ایپلی کیشنز
- کیا
- آ رہا ہے
- AS
- فرض کرو
- At
- واپس
- بنیادی
- رہا
- اس سے پہلے
- رویے
- بیٹا
- بلاگ
- بوٹ
- کی botnet
- لیکن
- by
- کر سکتے ہیں
- صلاحیت رکھتا
- سرٹیفکیٹ
- تبدیلیاں
- چیک کریں
- طبقے
- کلاس
- کلک کریں
- مل کر
- کامن
- کمپیوٹر
- خفیہ
- کنکشن
- جڑتا
- مسلسل
- پر مشتمل ہے
- کوکیز
- کور
- احاطہ کرتا ہے
- تخلیق
- مجرم
- اس وقت
- اعداد و شمار
- خرابی
- ڈیسک ٹاپ
- ترقی یافتہ
- ترقی
- ڈائرکٹری
- DNS
- دستاویزات
- ڈاؤن لوڈ کیا
- ہر ایک
- ای میل
- خفیہ
- انجنیئرنگ
- اندراج
- خرابی
- بھی
- واقعہ
- عملدرآمد
- ایکسپلورر
- نکالنے
- نمایاں کریں
- خصوصیات
- فروری
- فروری 2020
- فائل
- فائلوں
- فائر فاکس
- پہلا
- کے بعد
- مندرجہ ذیل ہے
- کے لئے
- فارمیٹ
- آگے
- فریم ورک
- مفت
- سے
- تقریب
- فعالیت
- مزید
- پیدا
- حاصل
- فراہم کرتا ہے
- گلوبل
- گوگل
- گروپ
- کٹائی
- پوشیدہ
- میزبان
- کس طرح
- HTTPS
- وضاحت
- تصویر
- اہم
- کو بہتر بنانے کے
- in
- سمیت
- انفرادی
- سنکردوست
- معلومات
- ابتدائی طور پر
- فوری
- IT
- تکرار
- میں
- فوٹو
- کلیدی
- کو مار ڈالو
- بعد
- کی طرح
- لسٹ
- مشین
- مشینیں
- میلویئر
- زیادہ سے زیادہ چوڑائی
- رکنیت
- یاد داشت
- طریقوں
- مائیکروسافٹ
- ماڈیولز
- سب سے زیادہ
- نام
- خالص
- نیٹ ورک
- نومبر
- nt
- حاصل
- of
- اکثر
- on
- آن لائن
- or
- اصل
- دیگر
- آؤٹ لک
- خود
- پاس ورڈز
- راستہ
- فی
- کارکردگی
- اجازتیں
- پی ایچ پی
- پنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پیشگی
- کی موجودگی
- پچھلا
- ریکارڈ
- رہے
- دور
- درخواستوں
- حل
- نتائج کی نمائش
- حقوق
- رن
- اسی
- دیکھا
- سکور کارڈ
- سیکورٹی
- بھیجنے
- سرور
- مقرر
- سیٹ
- ترتیبات
- اہم
- بعد
- سماجی
- معاشرتی انجینرنگ
- کچھ
- پھیلانے
- معیار
- کھڑا ہے
- ساخت
- کے نظام
- لیتا ہے
- ٹاسک
- ۔
- ان
- تو
- اس
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹریفک
- ٹروجن
- قسم
- اقسام
- گزر گیا
- لا محدود
- اپ ڈیٹ کریں
- استعمال کیا جاتا ہے
- رکن کا
- استعمال
- متغیر
- مختلف
- ورژن
- ورژن
- کی طرف سے
- مجازی
- بنیادی طور پر
- تھا
- چاہے
- جس
- کھڑکیاں
- ساتھ
- لکھنا
- تم
- اور
- زیفیرنیٹ