UD Trojaner erkennen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Coldpep, 26. Juli 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. Juli 2008
    Hallo

    Also ich würde gerne wissen wegen Trojaner also meine Frage ist:
    Woran kann ich einen Trojaner erkennen wenn er UD ist und worauf muss ich achten???? Kann es mir jemand sagen?
    Danke im vorraus!!
     
  3. 26. Juli 2008
    AW: Hex Editor

    Moved to Hacking
     
  4. 26. Juli 2008
    AW: Hex Editor

    Lass ihn in einer Virtuellen Umgebung laufen (VMWace etc) und dann schau auf das Verhalten(Verbindungen nach außen z.b mit TCPViewer)
     
  5. 26. Juli 2008
    AW: Hex Editor

    Auf Virustotal uppen, oder mit Sniffer oder HjackTHIS auf Virtuellen PC aber auch mit Kapersky, der meldet sich falls irgendwas sich in den Autostart schreiben will.
     
  6. 27. Juli 2008
    AW: Hex Editor

    En gutes Prog hierfür wäre ThreatFire.
    Ist en Antiviren Prog das nicht nach bestimmten Merkmalen oder Offsets sucht wie zB Antivir, sondern nach Verhaltensmustern, wie xis0x schon sagte, sich der Trojaner zB zu den Autostartprogrammen gesellt.
    Zudem kannste per Windows CMD mal die Verbindungen checken, wenn dir das nichts sagt; Stichwort netstat.

    Btw, erster Post und direkt sowas
     
  7. 27. Juli 2008
    AW: Hex Editor

    weiß net ob ich richtig vertsanden habe, denkst du, du ahst einen UD Trojaner bei dir laufen oder willst du einen UD T. basteln?

    Falls du denkst einen zu haben, netstat und hijack chekcen

    Gruß

    edit/ der Threadname ist auch recht unpassend gewählt!
     
  8. 27. Juli 2008
    AW: Hex Editor

    nee ich dachte das ich einen habe aber hab ich doch nicht aber hab ich doch nicht


    thx @ alle
     
  9. 27. Juli 2008
    AW: UD Trojaner erkennen

    Ich denke er hat einen und will den erkennen... Alles andere wäre doch total sinnlos

    Kannst nur Veränderungen an Systemdateien suchen und dein Traffic überwachen. Immer schön die unbekannten Verbindungen im Auge behalten... TCPView ist da sehr gut... In der CMD Version noch besser... Oder mit Windows Mitteln netstat -a

    Ich bin mir sicher, dass AntiVir genau das gleiche macht. Wäre auch schlimm wenn nicht... Nennt man übrigens Heuristik

    Mfg Halloweenracer
     
  10. 27. Juli 2008
    AW: UD Trojaner erkennen

    mit nem debugger durchchecken ^^ (evtl. davor mit peid entpacken)
     
  11. 27. Juli 2008
    AW: UD Trojaner erkennen

    wenn die warscheinlichkeit hoch ist, einfach an AV Hersteller senden, (mach ich persoenlich auch 2-3mal im monat) davor am besten einfach mal den Code/Maschinencode anschaun.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.