Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Malware Techniken

Erkennung und Beseitigung der Schädlinge.
Antworten
Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Malware Techniken

#1

Beitrag von darktwillight » Di 15. Sep 2015, 17:39

Drive by Exploit-Kit"
Bild
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: Malware Techniken

#2

Beitrag von darktwillight » Mi 30. Sep 2015, 16:13

Hier mal ein Beispiel von SemperVideo in dem das Verhalten
und die Änderungen anhand von Porn-Virus beobachten werden.

[html]<iframe width="560" height="315" src="https://www.youtube.com/embed/q0Ixv2qgHUM" frameborder="0" allowfullscreen></iframe>[/html]

Wie ihr seht, ist es für Malware immer wichtig in der Registry Veränderungen auszuführen.
Das Problem ist dann das Veränderung die durch die Malware in der Registry verursacht wurden,
auch andere Bereiche treffen können die ein Antivrus nicht als Malware ansieht.
Zum Beispiel eine Veränderung das der User keine Regedit Einträge mehr ändern kann,
dabei wird ein bestimmter Wert in der Regedit geändert den ich hier nicht nennen will.
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4366
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender

Re: Malware Techniken

#3

Beitrag von Joker » Mi 30. Sep 2015, 16:33

Das Tool WinPatrol Plus schützt verschiedene Registry-Einträge gegen Veränderungen durch Verbieten
oder Nachfragen. Beispielsweise werden die Windows Firewall und das installierte AntiVirus gegen
Deaktivierung im Wartungscenter/Sicherheit durch ensprechende Registry-Einträge geschützt.

Bild
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: Malware Techniken

#4

Beitrag von darktwillight » Mi 30. Sep 2015, 17:12

Das ist Richtig Bernd, es gibt auch noch andere Tool und Programmen
die Registry Einträge und Änderungen überwachen und verhindern.
So zum beispiel auch manche AV wie DR.Web und noch andere die eine solche Funktion
mit an Board haben, die man aber selber aktivieren muss.
Auch bei den Tools gibt es einige wie z.b SpyProtector von neuber.com .

Aber da ist es hier auch um Malware techniken geht, kann ich dir
sagen das es Malware gibt die solche Schutzmechanismen auch umgehen können.
Das werde ich hier aber nicht beschreiben, um keinen auf Dumme Gedanken zu bringen :wink:
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4366
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender

Re: Malware Techniken

#5

Beitrag von Joker » Mi 30. Sep 2015, 17:19

darktwillight hat geschrieben:Das werde ich hier aber nicht beschreiben, um keinen auf Dumme Gedanken zu bringen :wink:
Ich würde das auch ganz bestimmt nicht weitererzählen, Norbert.
:wink: :biggrinn:
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: Malware Techniken

#6

Beitrag von darktwillight » Fr 9. Okt 2015, 11:20

Kleine Erklärung zu Porn Virus
Porno Virus ist ein ziemlich allgemeiner Begriff, der verwendet wird, um eine Reihe von Trojanern und Malware-Bedrohungen in der Regel von Websites mit pornografischen Inhalten erworben beziehen
https://translate.google.de/translate?h ... rev=search
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: Malware Techniken

#7

Beitrag von darktwillight » Mi 2. Dez 2015, 12:40

Wie Malware arbeitet …
  • Warum schreibt jemand ein schädliches Programm?
  • Klassifizierung
  • Funktionsweise
  • Was macht die Malware?
http://anleitung.trojaner-board.de/wie- ... beitet_424
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: Malware Techniken

#8

Beitrag von darktwillight » Di 19. Jan 2016, 15:33

MITMf – Man-In-The-Middle Attack Framework
MITMf ist eine Man-in- the-Middle- Attack Framework, es zielt darauf ab, ein One-Stop - Shop für Man-in- the-Middle- und Netzwerkangriffe, während der Aktualisierung und Verbesserung bestehender Attacken und Techniken bieten .
http://www.darknet.org.uk/2016/01/mitmf ... framework/
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9897
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft

Re: Malware Techniken

#9

Beitrag von darktwillight » Do 18. Feb 2016, 10:38

Spawn Agent aus einer EXE-Datei mit msfvenom

[meinvideo]FA96erHvh0g[/meinvideo]
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten