Callhome Funktion bei PHP Script finden

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von peak7810, 2. März 2008 .

Schlagworte:
  1. 2. März 2008
    Woran erkennt man eine Callhome Funktion bei z.B. einer Forensoftware?

    Also kann man solch eine Funktion selber aufspüren?

    Würde mich mal interessieren, ob man sozusagen so eine nulled Version selbst erstellen kann?
     
    + Multi-Zitat Zitieren
  3. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    Wenns jemand anders kann, warum sollte man es dann nicht selber können?

    Musst halt den Code reversen.
     
    + Multi-Zitat Zitieren
  4. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    ähm ja, schon klar, aber wie?
    Gibts da irgendwelche Tuts für?


    P.S. was muss man bitte reversen, wenn ich den Code doch da habe, nur muss ich ja bisschen wissen nach was man da so suchen soll.
     
    + Multi-Zitat Zitieren
  5. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    Ja aber um die Callhome-Funktion zu finden musst du schon PHP Kenntnisse haben, den die Callhome-Funktion sind nicht alle gleich und arbeiten auf den unterschiedlichsten weißen.
     
    + Multi-Zitat Zitieren
  6. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    naja aber an irgendeiner stelle muss es ja nach aussen dringen, in Richtung heimat....das dürfte ja nun nicht soooo schwer sein.

    zumal ich auch eine lizenznummer in einer config speichern kann, also könnte es sein, dass darauf auch zugegriffen werden würde.
     
    + Multi-Zitat Zitieren
  7. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    Solange du kein Php kannst wirst du solche "Stellen" nicht finden.

    Wie [Bensen] schon sagte, es gibt nicht DEN "weg" um so Stellen zu finden.
    Ich würde z.B. gezielt nach Funktionen suchen die Verbindungen aufbauen

    Siehe: PHP: Search
    (dort z.b. einfach mal alle Funktionen durchgehen die "connect" im Namen enthalten)
     
    + Multi-Zitat Zitieren
  9. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    nulled

    hey habe schon einige script 100 sinds in etwa genulled also die call homes entfernt am besten einfach dazu xampp (apachefriends.org) anwählen das runterladen isn webserver packet das dann nur local läuft bei dir am computer und die mail () funktion deaktivieren ~ so ist schonmal zu erkennen ob das script eine mail verbindung aufbaun will (mail senden).

    Dann in der apache.config schaun und den host auf localhost stellen (dein computer) und nicht von ausen (www) erreichbar. Und schwups kannst du testen überall da wo fehler kommen wie undefiniend mail () oder ähnliches lässzt darauf schliessen das es heim telefonieren möchte.
     
    + Multi-Zitat Zitieren
  10. 2. März 2008
    AW: Callhome Funktion bei PHP Script finden

    besser um zu überprüfen ob überhaupt ne callhome-funktion eingebaut ist, ist ne installation von wireshark um sämtlichen verkehr auf der netzwerkkarte aufzuzeichnen (alle programme die internet nutzen vorher ausschalten, sonst sucht man schnell die nadel im heuhaufen). dann ein paar vorgänge mit dem skript testen, wie z.b. die installation des skriptes usw. nach jedem schritt überprüfen, ob irgendetwas über die netzwerkkarte gelaufen ist. so kann man darauf schließen, ob und in welcher datei eine callhome funktion eingebaut ist.

    desweiteren kann man in der php.ini vom webserver bestimmte php-befehle sperren. lohnenswert sind da z.b. mail oder fopen
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten