Thảo luận - Trải nghiệm virus , gặp ngay hacker mò vào. | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Thảo luận Trải nghiệm virus , gặp ngay hacker mò vào.

tamthangia

Rìu Vàng
Nửa đêm gặp mặt anh hacker các bạn ạ !
Mình test virus từ bài post hỏi mail lừa đảo của 1 bạn post trên fb đăng , do cuộc đời chưa dính virus bao giờ mà chỉ mình chủ động để dính thôi :)
Virus này thiết đặt định dạng .scr ( screensave ) , nó cũng thiết lập để ko chạy trên máy ảo mà phải chạy trên máy thật . Ban đầu mình nghĩ là ramsomware mã hoá dữ liệu , nhưng ko phải .
Khi bạn mở file , nếu máy có mạng n sẽ thực thi trình cài đặt tải về tệp tin virus , thực chất là trình remote từ xa , ở phút thứ 7 lúc cài chrome chuột phím của mình đã bị khoá ko thao tác dc , máy vẫn chạy .
Virus total báo 14/66
Đến phút thứ 10 , khi bạn nhìn chuột giật giật là lúc hắn remote vào máy , nói chung phút t7 mình ngắt nguồn máy chứ ko là hắn truy cập vào lúc đó rồi , hắn ngồi xem mình làm gì , đến 15:20 bật notepad để chát nhưng mình nghĩ đoạn text như ransomware hay làm nhưng ko phải , thời điểm đó virus bắt đầu upload toàn bộ file trên desktop , document , download , file folder trong thư mục appdata ( có thể còn các folder khác ) vì folder này sẽ chứa lược sử , cookie của trình duyệt , các pm khác . Mặc dù mình đã gỡ sạch chrome , dùng ccleaner dọn các kiểu rồi mà vẫn sót đám bookmark :v a ý lại dc mấy trăm code tài liệu tiếng nhật rồi .
đến phút 19:40 , virus sẽ xoá hết những dữ liệu đã lấy xong , đã có 1 cuộc chát ngắn với a ý 😆 anh ý ở mẽo .
Rốt cuộc đây thuộc dạng bắt cóc dữ liệu , ko phải ransomware , hacker có thể xem bạn làm gì , nhưng chắc chắn n cũng sẽ ghi lại trình chuột phím của máy nạn nhân , cũng có thể dùng chính máy bạn để lấy tiền và có thể làm mọi thứ tuỳ thích vì hắn đang điều khiển trực tiếp từ xa . xem tài liệu cùng nhau cũng dc ấy nhỉ :)
Do mình ngắt đột ngột nên a hacker mất công vô đi vô lại làm mất thì giờ , video mình đã pause vài đoạn , thực tế mất hơn 30p .
Đây là trải mghiệm , mình ko phải dân lập trình j cả .
Có pm diệt virus luôn là 1 cách phòng vệ tốt nhất , thứ 2 là đừng tải linh tinh nhé . còn mình thì mình ko dùng , vì mình ko tải bậy đâu .
 

tamthangia

Rìu Vàng
Cái mail gửi file này là @wp.pl
Cắm remote này thoạt qua thấy khá thông thường , họ truy cập thủ công nhưng sâu hơn nguy hiểm nhiều thứ .
Họ xem bạn làm gì , gõ gì , vào trang web nào , có thể ghi lại thao tác phím .Nắm dc tài khoản của bạn , rồi chờ lúc treo máy dùng chính máy bạn đăng nhập , là thiết bị chính chủ thì sẽ tỉ lệ cao vượt qua hệ thống đăng nhập các trang web.
Còn cài thêm cái j vô sau nữa thì quá đơn giản , chiếm hẳn quyền điều khiển rồi mà . qua t cũng quên ko cài cái theo dõi mạng xem cái file kia truy vấn đi đâu , nói chung hắn đã xem t làm gì tầm 10p rồi , nên hắn mới chủ động bật notepad
 
Top