پڑھنا وقت: 4 منٹ
PSIXBOT کا تعارف:
PsiXBot ڈیٹا چوری کرنے والا ٹروجن ہے جو شکار کے کمپیوٹر سے خفیہ ڈیٹا اور پاس ورڈ حاصل کرنے کی صلاحیت رکھتا ہے۔ یہ کوکیز چوری کر سکتا ہے، فائر فاکس اور مائیکروسافٹ آؤٹ لک جیسی ایپلی کیشنز سے لاگ ان/پاس ورڈ نکال سکتا ہے، متاثرہ کے کی اسٹروک کو ریکارڈ کر سکتا ہے، مجرموں کو شکار کے ڈیسک ٹاپ کے ساتھ دور سے دیکھنے/انٹریکٹ کرنے کی اجازت دیتا ہے، اور شکار کے کمپیوٹر کو بوٹ نیٹ میں بھی شامل کر سکتا ہے۔ یہ اکثر متاثرہ ای میل منسلکات کے ذریعے، آن لائن اشتہارات جس میں بوٹ ہوتا ہے، اور دیگر سوشل انجینئرنگ طریقوں کے ذریعے پھیلتا ہے۔
اصل PsixBot میلویئر نومبر 2017 میں سامنے آیا تھا لیکن 2019 میں بیٹا فارمیٹ میں آنے سے پہلے اس میں نمایاں ترقی ہوئی تھی۔ اس کے بعد اسے مزید تیار کیا گیا ہے اور فی الحال فروری 1.1.0.4 میں ورژن 2020 پر کھڑا ہے:
PsixBot .NET فریم ورک میں تیار کیا گیا تھا۔ یہ بلاگ آپ کو PsixBot کی مختلف تکرار کے ذریعے یہ واضح کرنے کے لیے لے جاتا ہے کہ کس طرح آن لائن مجرم اپنے میلویئر اس کی کارکردگی اور خصوصیات کو بہتر بنانے کے لیے۔
PsixBot کا برتاؤ
PsixBot سسٹم سرٹیفکیٹ کی ترتیبات کو تبدیل کرتا ہے، جو اسے میزبان مشین پر عملی طور پر لامحدود صارف تک رسائی کے حقوق دیتا ہے:
چابیاں شامل کی گئیں:
KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
شامل کردہ اقدار:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..
فائلیں شامل کی گئیں:
C:دستاویزات اور ترتیبات ایڈمنسٹریٹر ایپلیکیشن ڈیٹا
MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
بیٹا 1.0.0
اس بلاگ میں شامل PsixBot کا پہلا ورژن Beta 1.0.0 ہے جس میں بنیادی کلاس 11 ہے۔ ہر کلاس کا اپنا انفرادی کام ہوتا ہے۔ مندرجہ ذیل بنیادی کلاسیں PsixBot کے تمام ورژنز میں استعمال ہوتی ہیں۔
- سرورٹالک - عالمی متغیر کو شروع کرنے، مدر شپ سرور کے ساتھ کنکشن بنانے اور نتائج کو آگے پیچھے بھیجنے کے لیے استعمال کیا جاتا ہے۔
- RunInMemory - اصل میں فائل کو چلانے کے لیے استعمال کیا جاتا ہے۔
- sysinfo - صارف کے سسٹم کے بارے میں معلومات حاصل کرنے کے لیے استعمال کیا جاتا ہے، بشمول اینٹی وائرس کا نام، سی پی یو، ونڈوز ورژن، صارف کی قسم اور صارف کی اجازت۔
- کیچ اینڈ سیشن - پوشیدہ آٹورن بنانے کے لیے استعمال کیا جاتا ہے۔
- DeleteAttrib - سسٹم کو مارنے کے لیے استعمال کیا جاتا ہے۔ اینٹیوائرس سوفٹ ویئر، Windows Explorer، اور کسی بھی سسٹم کی خرابی کے انتباہات۔
- ایڈمن - ایڈمن گروپ کی رکنیت سنبھالنے کے لیے استعمال کیا جاتا ہے۔
- آئی ایس وی ایم - کسی بھی ورچوئل مشینوں کی موجودگی کا پتہ لگاتا ہے۔
- ResolveBit - صارف کی جانب سے ڈی این ایس کی درخواستوں کو حل کرنے کے لیے استعمال کیا جاتا ہے۔
- RC4 - الگورتھم جو ڈیٹا کو انکرپٹ اور ڈکرپٹ کرنے کے لیے استعمال ہوتا ہے۔
- انسٹال - بوٹ فائل کو انسٹال کرتا ہے اور فائل کی سیکیورٹی اور اپ ڈیٹ ماڈیول سیٹ کرتا ہے۔
ورژن 1.0.2
Beta 1.0.2 نے پہلے ورژن کی بنیادی کلاس کی فعالیت کو برقرار رکھا، لیکن کچھ کلاسوں کا نام تبدیل کر دیا:
- سرور ٹاک - کے طور پر نام تبدیل کر دیا سی پی ورکر
- RunInMemory - کے طور پر نام تبدیل کر دیا میموری ماڈیول ورکر
- SysInfo - کے طور پر نام تبدیل کر دیا سیس ہیلپر
… اور درج ذیل کلاس کو شامل کیا:
- ڈی این ایس ورکر - میزبان اندراج حاصل کرنے اور میزبان کو پنگ کرنے کے لیے استعمال کیا جاتا ہے تاکہ یہ معلوم ہو سکے کہ آیا یہ ختم ہو گیا ہے۔
ورژن 1.1
ورژن 1.1 نے پھر سے اپنے پیشرو جیسا ہی کلاس ڈھانچہ برقرار رکھا لیکن خصوصیات کی فہرست میں درج ذیل کام کو شامل کیا:
- Forfg - temp متغیر کا راستہ حاصل کرنے کے لیے استعمال کیا جاتا ہے، DLL ڈائریکٹری سیٹ کریں اور اسے .dat فائل میں لکھیں:
ورژن 1.1.0.2
ورژن 1.1.0.2 نے ایک اپ ڈیٹ دیکھا جس کے تحت FORFG فیچر کو دوسری فیچر لسٹ کے ساتھ ملایا گیا تھا۔ باقی تمام کلاسز اور سرگرمیاں وہی رہیں۔
ورژن 1.1.0.4
ایک بار پھر، بنیادی کلاسیں پچھلے ورژن کی طرح ہی رہیں لیکن درج ذیل، اہم، کلاس کے اضافے کے ساتھ
- GzipWebClient - بوٹ کے ذریعہ ڈاؤن لوڈ کی گئی کسی بھی Gzip فائلوں کو ڈیکمپریس کرنے کے لیے استعمال کیا جاتا ہے:
فیچر لسٹ اپڈیٹس
تھریڈر - فائل کو چلانے کے لئے استعمال ہونے والے تھریڈ فنکشن کو طلب کریں اور اسے میموری کو چلائیں (RunInMemory).
بوٹ کلید - PsixBot میں ایک عام، ہارڈ کوڈ ہے۔تمام ورژن میں d کلید:
نیٹ ورک کی سرگرمیاں- PsixBot ابتدائی طور پر Google DNS استعمال کرتا ہے پھر بعد میں اپنے DNS کے ساتھ بات چیت کرتا ہے:
کور ماڈیول فی ورژن
فیوٹر لسٹ فی ورژن
نیٹ ورک ٹریفک
PsixBot ابتدائی طور پر Google DNS سے جڑتا ہے پھر اس کے اپنے DNS سرور سے جڑتا ہے۔ greentowns.hk:
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
آئی او سی
a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa 09-04-2019 Beta 1.0.0
0956cec17f1a8801042b8e6628f54e3156d05918 26-08-2019 1.0.2
4d3b1bd14ca92609fa8d1a536d814fd0d54c5666 03-02-2020 1.1
a16c7263a36a235db8c71477be3f2442a8a5f894 04-02-2020 1.1.0.2
1e29be939667354a8fe9477179c6851622118e23 12-02-2020 1.1.0.4
193.32.188.136(greentowns.hk)
185.98.87.59(greentowns.hk)
پیغام PSIXBOT کے ورژن پہلے شائع کوموڈو نیوز اور انٹرنیٹ سیکیورٹی کی معلومات.
- "
- 11
- 2019
- 2020
- 420
- 70
- 98
- a
- ہمارے بارے میں
- تک رسائی حاصل
- سرگرمیوں
- شامل کیا
- اس کے علاوہ
- منتظم
- یلگورتم
- تمام
- تجزیہ
- ینٹیوائرس
- کہیں
- ایپلی کیشنز
- اس سے پہلے
- بیٹا
- سیاہ
- بلاک
- بلاگ
- بوٹ
- کی botnet
- صلاحیت رکھتا
- سرٹیفکیٹ
- طبقے
- کلاس
- مل کر
- کامن
- کمپیوٹر
- کنکشن
- مسلسل
- کوکیز
- کور
- تخلیق
- مجرم
- اس وقت
- اعداد و شمار
- ڈیسک ٹاپ
- ترقی یافتہ
- ترقی
- دکھائیں
- DNS
- دستاویزات
- ہر ایک
- ای میل
- انجنیئرنگ
- نمایاں کریں
- خصوصیات
- فروری 2020
- فائر فاکس
- پہلا
- کے بعد
- مندرجہ ذیل ہے
- فارمیٹ
- فریم ورک
- مفت
- سے
- تقریب
- فعالیت
- مزید
- پیدا
- گلوبل
- گوگل
- گروپ
- کٹائی
- کس طرح
- HTTPS
- تصویر
- اہم
- کو بہتر بنانے کے
- سمیت
- انفرادی
- معلومات
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- IT
- کلیدی
- لسٹ
- مشین
- مشینیں
- میلویئر
- رکنیت
- یاد داشت
- طریقوں
- مائیکروسافٹ
- سب سے زیادہ
- خالص
- نیٹ ورک
- خبر
- آن لائن
- دیگر
- آؤٹ لک
- خود
- پاس ورڈز
- کارکردگی
- پنگ
- کی موجودگی
- پچھلا
- ریکارڈ
- رہے
- درخواستوں
- نتائج کی نمائش
- رن
- اسی
- سیکورٹی
- مقرر
- اہم
- بعد
- سماجی
- معاشرتی انجینرنگ
- کچھ
- پھیلانے
- معیار
- کھڑا ہے
- کے نظام
- ۔
- کے ذریعے
- وقت
- ٹریفک
- ٹروجن
- لا محدود
- اپ ڈیٹ کریں
- مختلف
- ورژن
- مجازی
- چاہے
- کھڑکیاں