मल्टी-लाइसेंस छूट उद्धरण

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 汉语 漢語 한국어
खतरा डेटाबेस मैलवेयर मिमिकेट्ज़

मिमिकेट्ज़

GoldSparrow से मैलवेयर तक
अनुवाद करने के लिए:

Mimikatz या Hacktool.Mimikatz को उच्च-जोखिम वाले उपकरण के रूप में वर्गीकृत नहीं किया गया है, हालांकि यह एक विंडोज़ ऑपरेटिंग सिस्टम में निर्धारित क्षमताओं को दूषित करके एक हमलावर को मशीन तक पहुंच प्रदान कर सकता है। जब एक कंप्यूटर पर Mimikatz द्वारा हमला किया जाता है, तो इसके नियंत्रक DLL को यादृच्छिक प्रक्रियाओं में इंजेक्ट कर सकते हैं, सुरक्षा प्रमाणपत्र निर्यात कर सकते हैं, विंडोज़ से सादा पाठ पासवर्ड पुनर्प्राप्त कर सकते हैं, कुछ लॉगिन और सुरक्षा सेवाओं को अक्षम कर सकते हैं, कुछ विशेषाधिकार मिटा सकते हैं और कुछ समूह नीति सेटिंग्स से बच सकते हैं।

यदि आपको संदेह है कि Mimikatz ने आपके कंप्यूटर को संक्रमित किया है, तो इसे जांचने का एक आसान तरीका है: एक समर्पित स्कैनर का उपयोग करें क्योंकि यह Mimikatz का पता लगा सकता है और उसे हटा सकता है। हालाँकि, यदि आप इससे संक्रमित नहीं हैं और संक्रमण से बचने के उपाय करना चाहते हैं, तो कुछ रणनीतियाँ हैं जिन्हें आप लागू कर सकते हैं, जैसे अज्ञात प्रेषक से ईमेल के स्रोत और विश्वसनीयता की जाँच करना, फ़ाइलें साझा करते समय सतर्क रहना, किसी को साझा न करना तत्काल दूतों पर अधिक जानकारी, जो अनगिनत समस्याओं को रोक सकती है, जिसमें अधिक गंभीर खतरों से संक्रमित होना भी शामिल है।

विश्लेषण रिपोर्ट

सामान्य जानकारी

Family Name: Trojan.Mimikatz
Signature status: No Signature

Known Samples

MD5: 11ecb568da9cd1ff8d060914e85ff4bf
SHA1: 8965c2c8f55c5fe1a80b7fac7001bd5eb83304a4
SHA256: B2F9055DFD172B1C11BA01C121D3C37F27B3E48827D4562659796F8D4DFD4DF6
फाइल का आकार: 1.19 MB, 1185280 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have resources
  • File doesn't have security information
  • File has exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Traits

  • CryptUnprotectData
  • dll
  • HighEntropy
  • ntdll
  • VirtualQueryEx
  • WriteProcessMemory
  • x86

Block Information

Total Blocks: 3,727
Potentially Malicious Blocks: 232
Whitelisted Blocks: 2,255
Unknown Blocks: 1,240

Visual Map

x x ? ? ? ? 0 1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? ? x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? x 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? x 0 x x 0 x 0 x 0 ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 0 0 ? ? ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 0 0 0 0 0 0 ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? x ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 ? ? ? 0 1 0 x x 0 0 0 ? x x 0 x 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x ? 0 ? ? ? ? 0 0 ? ? ? 0 ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? x 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? x ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? x 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? x x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x ? ? ? ? x 0 ? ? 0 ? ? ? ? ? ? 0 x 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? ? x ? 0 0 ? 0 0 ? 0 x 0 ? ? 0 0 0 ? 0 0 0 0 x ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x 0 0 ? ? 0 ? 0 x 0 0 0 1 1 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 ? 0 x 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 1 ? 0 0 0 ? 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 x ? x 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 x x 0 0 0 0 x x 0 0 0 0 x ? 0 0 ? ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 x 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 x x 0 0 1 0 0 ? 0 0 0 1 0 0 0 0 0 0 ? x 0 0 0 ? 0 0 0 0 ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 1 1 0 0 ? 0 0 0 0 0 x ? 0 0 0 0 0 0 1 x 0 1 1 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 x 0 0 0 0 2 0 0 0 0 ? 0 0 0 0 0 0 ? 0 ? 0 0 0 0 ? 0 0 ? ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? ? ? 0 0 x 0 0 x 0 0 ? ? 0 0 0 0 ? ? 0 ? 0 ? x ? ? 0 0 0 0 0 x 0 0 1 x 0 0 0 0 0 0 ? ? ? ? 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 x 0 ? 0 ? x 0 0 0 0 ? ? ? ? 0 0 0 ? 0 1 1 0 0 ? 0 0 0 0 0 0 0 ? 0 ? 0 ? ? 0 0 0 0 0 x ? ? 0 0 ? 0 0 0 0 ? ? 0 ? 0 0 0 ? 0 0 x ? 0 ? 0 0 0 x 0 0 ? 0 0 0 0 0 x 0 0 0 ? 0 ? 0 ? 0 ? ? ? 0 0 0 0 0 ? 0 0 ? x 0 ? 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? 0 0 0 0 ? 0 ? ? ? 0 ? 0 x ? 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 ? ? ? 0 x 0 0 0 0 x 0 0 0 0 0 0 0 ? ? 0 0 0 0 ? ? 0 0 0 x 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 ? ? 0 0 ? 0 ? ? 0 0 0 x 0 0 ? 0 x ? ? 0 0 0 ? 0 0 0 ? 0 0 0 x x ? 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 x 0 0 x 0 0 0 ? ? 0 ? 0 0 0 ? 0 0 0 x 0 0 x ? 0 x x 0 0 0 0 x 0 0 0 0 x 0 ? 0 0 ? 0 ? ? ? ? ? 0 x x 0 0 x 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 ? x ? 0 0 ? 0 0 0 x ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Windows API Usage

Category API
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtProtectVirtualMemory
Show More
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWriteFile
  • ntdll.dll!NtWriteVirtualMemory
  • win32u.dll!NtUserGetKeyboardLayout
  • win32u.dll!NtUserGetThreadState
Process Shell Execute
  • CreateProcess
Anti Debug
  • NtQuerySystemInformation

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\8965c2c8f55c5fe1a80b7fac7001bd5eb83304a4_0001185280.,LiQMAxHB

रुझान

Auggiver.co.in

दुष्ट वेबसाइटें, ब्राउज़र अपहरणकर्ता
Aggiver.co.in एक धोखेबाज वेबसाइट है जो उपयोगकर्ताओं पर अपने पुश नोटिफिकेशन की सदस्यता लेने के लिए दबाव डालने के लिए चालाकीपूर्ण रणनीतियों का उपयोग करती है। इसके बाद, वेबसाइट उपयोगकर्ताओं के...

Cleancaptcha.top

दुष्ट वेबसाइटें, ब्राउज़र अपहरणकर्ता
Cleancaptcha.top का उद्देश्य गुप्त तरीकों से अपने ऑपरेटरों के लिए मौद्रिक लाभ उत्पन्न करना है। इस संबंध में, यह एक ही उद्देश्य के लिए समर्पित और समान क्लिकबैट रणनीति का उपयोग करने वाले अनगिनत अन्य...

आपके मेलबॉक्स का संस्करण बंद कर दिया जाएगा घोटाला

फ़िशिंग, अवांछित ईमेल
ऑनलाइन स्कैमर्स लगातार उपयोगकर्ताओं को धोखा देने और मूल्यवान डेटा चुराने के लिए नए-नए तरीके अपनाते रहते हैं। इसका एक उदाहरण है 'आपके मेलबॉक्स का संस्करण बंद कर दिया जाएगा' घोटाला, जो एक फ़िशिंग अभियान है जो अनजान पीड़ितों के लॉगिन क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है। साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि ये धोखाधड़ी वाले संदेश किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से...

सबसे ज्यादा देखा गया

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

मुद्दा
53,893
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...

Discord ग्रे स्क्रीन पर अटक गई है

मुद्दा
40,886
कभी-कभी, डिस्कॉर्ड एप्लिकेशन का उपयोग करते समय, उपयोगकर्ता ग्रे स्क्रीन पर फंस सकते हैं। स्ट्रीमिंग या केवल एप्लिकेशन लोड करते समय समस्या हो सकती है। यदि आपके साथ ऐसा हुआ है और आप सोच रहे हैं कि...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

मुद्दा
39,560
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...