Když v té 1¼ hodině instaluješ zbytek, po tom tvrdém formátu, tak nemáš tam i Darkside.exe?
Zde https://github.com/ph4nt0mbyt3/Darkside?tab=readme-ov-file#steps je nástroj, který tvůrce nazval This is a C# AV/EDR Killer using Rogue Anti-Malware Driver 3.3 a např. truesight.sys používá.
Když už nezkusíš něco jiného než Windows, tak pokud se to děje pod tvým účtem, tak proč si neomezíš práva. Dal bych si schválně pouze Usera a účet Administrátor, Guest, DefaultAccount a WDAGUtilityAccount bych smazal. Tím, že jsi to nezmínil, tak doufám nenapíšeš, že už to děláš.
Taky bych nasadil VPNku nebo aspoň Tor Browser a nechal bych hostující Windows napospas a jiné bych si virtualizoval. Do nich bych nic nenasdílel a případnou VPNku rozjel až na nich. Nedělal bych to přes Hyper-V, ale např. přes VBox nebo VMware.
To tvé pokaždé stejné "skoro nic nedělání", je divné.
Víš, to "nic nedělání" je účelové, čím víc jim to blokuješ, tak všechno vidí a zvyšuje to aktivitu, tvrdý format je neutrální, tam nevidí vůbec nic, jenom to, že jim na mivocloud nic nechodí a nejde jim odposlech, jenže tím zmizí Siggen úplně a tím už nejde znovu pustit a to není dobrý.
A taky jsem na IT těžkej fušer, vůbec mě to nebaví a když už musím něco s počítačem provést tak na principu pokusů typu jede, nejede a když je odposlech, zmáčknu format C a zároveň se neumím zbavit odposlechu jinak, než zmáčknutím formát C, proto jsem se ptal, jestli může fungovat i alternativní dočasné umlčení a opět puštění bez zmáčknutí format C, který zruší Siggen úplně a je patrné, že byl zásah, protože jim na mivocloud přestanou chodit záznamy.
Nejvíc by mě pasovalo, kdyby Siggen byl jako normálně, ale s vypínačem, abych mohl ovládat, co pustím na mivocloud a co už ne, ale to asi není v praxi tak jednoduché, proto nechávám Siggen co nejvíc aktivní, abych nezvyšoval jejich aktivitu, proto by se hodil ten skrytý vypínač, tak aby jim na mivocloud normálně něco chodilo, ale ne úplně všechno.
Nevyznám se v tom, jsem na IT fušer a vůbec mě to nebaví. Všude byly zelený fajfky, ale ty jsou i na jinejch souborech.
Komunikaci zachytávám tak, že mačkám netstat -f a tam se objevuje mivocloud a vím že mivocloud je ten odposlech a tuesight.sys se vždycky změní.
Jen to shrnu. Žádný keylogger se v truesight.sys nepotvrdil a zatím netušíš, který proces navazuje spojení s mivocloud. Dej k netstat -f ještě -b a ukáže ti to proces/aplikaci, která tuto komunikaci uskutečňuje.
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2, 3, 4, 5, 6, 7, 8
Strana 8 z 8
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.