 Hacker Defender Source Code Released |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_Nautilus_* |
 02.01.2004, 23:56
Beitrag
#1
|
|
Gäste  |
Dann kann der Spass mit den für AV Scanner unsichtbaren Trojanern ja jetzt richtig beginnen ...
EDITED: Für die, die nicht wissen, worum es geht. Hacker Defender ist ein sog. Rootkit, dass Trojaner usw. "unsichtbar" machen kann, mit der Folge, dass AV Scanner nicht mehr nach ihnen scannen können. Ob der Rootkit Detector von http://3wdesign.es/security/principal.html?u=82pxv20n auch bei Version 1.00 funktioniert, habe ich noch nicht ausprobiert. Der Beitrag wurde von Nautilus bearbeitet: 02.01.2004, 23:59 |
 |
 
|
 |
Antworten
| Gast_coder_* |
28.01.2004, 19:25
Beitrag
#2
|
|
Gäste |
Hallo,
als neuling hier im forum lehne ich mich eventuell was weit aus dem fenster, aber beim lesen der beiträge juckte es mir in den fingern. also zunächst finde ich es vollkommen ok einen source code zu veröffentlich, ob von einem virus oder einem av tool. wenn ich als coder einen virus source habe, kann ich schneller reagieren als wenn ich auf eine anleitung im web warten muss, die beschreibt wie man den löscht. die NUBS von denen ihr sprecht, können damit doch eh nix anfangen und die leute die mit dem source was anfangen könnten...schreiben sich wenn sowas eher selber. zu der frage wann und wo die vorlagen aus rootkits in malware eingesetzt wurde/wird, also ich persönlich habe vor 3 jahren im web ein interview mit einem kleinen möchtecoder gelesen, der bereits davor gewarnt hat und beschrieben hat wie das funktioniert  dann gibts zu dem thema in google.de eine menge antworten, wie z.B. burningc.... ein programm das auch einen 'unsichtbaren' port öffnet. die möglichkeit sich zwischen funktionen zu setzten, ala man in the middle, sind doch wirklich schon alt. ich bin echt erstaunt das dieses problem erst jetzt 'ausbricht' ein lösung habe ich auf die schnelle auch nicht ,aber mal sehen zu den unsichtbaren ordnern...fällt mir spontan ein das man halt nicht die windows funktionen wie getfirstfile usw benutzen sollte, sondern mal in asm den festplatteninhalt ausliest na und das registry unsichtbar machen , kann man doch auch umgehen indem man die reg files ausliest und nicht openregkey benutzt das mit dem port , dazu fällt mir noch nix ein gruss coder Der Beitrag wurde von coder bearbeitet: 28.01.2004, 19:28 |
|
|
|
Beiträge in diesem Thema
Nautilus Hacker Defender Source Code Released 02.01.2004, 23:56
JoJo ja bin ich hier auf dem RB mhh darf ich jetzt hie... 03.01.2004, 14:17 Nautilus Was klingt denn genau "recht zweifelhaft... 03.01.2004, 14:34 Internetfan1971 ZITATAber (ohne Nennung eines Downloadlinks) über ... 03.01.2004, 15:02 Florian @Nautilus: Der Rootkit, dessen source ich grad ans... 03.01.2004, 15:04 Nautilus Inetfan hat nicht kapiert, dass ich den Link zum S... 03.01.2004, 15:10 Nautilus Ich habe jetzt Hacker Defender 1.00 mal installier... 03.01.2004, 18:56 JoJo Sorry Nautilus wenn ich vielleicht etwas schroff d... 03.01.2004, 20:02 Nautilus @JoJo Falls das ne Entschuldigung war ... akzeptie... 03.01.2004, 20:12 Nautilus Ich habe einen Open Source Rootkit Detector namens... 04.01.2004, 11:40 JoJo ich habe dieses klister schon etwas länger hier be... 04.01.2004, 14:48 Nautilus Und wie heisst das andere Programm, dass bei Dir f... 04.01.2004, 15:08 JoJo Es heißt knlps und wurde wohl von einem Chinesen p... 04.01.2004, 15:41 Nautilus Der Chinese heisst Tim. Und das mit dem Screenshot... 04.01.2004, 16:00 Catweazle Mit NUBS wie du das schreiben tuhst, sind die NUB ... 28.01.2004, 19:38 Rokop Hallo Coder, willkommen bei uns im Forum 28.01.2004, 19:42 Nautilus @coder
1.
Burning Chrome läuft ja zum Glück nicht... 28.01.2004, 23:07 JoJo QUOTEDie Installation von driver based Rootkits wi... 28.01.2004, 23:30 Nautilus @JoJo
Dass was ich gesagt habe, stimmt schon. Was... 28.01.2004, 23:42 coder Hallo alle miteinander
ich muss sagen das forum ... 29.01.2004, 13:36 Hüter des Lichts hxdef 0.84 und hxdef 1.00 sind doch identisch, der... 13.02.2004, 23:18 Nautilus TaskInfo macht Hacker Defender "sichtbar... 14.02.2004, 07:55 Hüter des Lichts sehr richtig Nautilus! Es ist auch das mir mom... 15.02.2004, 23:43 JoJo mh ja also ich habe es mir mal kurz installiert, a... 16.02.2004, 00:14 Hüter des Lichts Sinn dieses Programms ist kein Entladen, sondern E... 17.02.2004, 21:03 Nautilus Die neue Version von RegdatXP enttarnt Hacker Defe... 24.02.2004, 22:19 Seeker An was erkenn ich die Rootkits mit Taskinfo/Regdat... 27.02.2004, 15:20 Nautilus Bei RegdatXP ist es leicht: Es werden nur "hi... 27.02.2004, 15:30 Seeker Danke erstmal ,
aber kannst vielleicht mal kurz d... 27.02.2004, 15:40 Nautilus Ins Menü Compare gehen, dann auf Selected Keys ...... 27.02.2004, 15:49 Seeker Hab grad mal nach klister gestöbert, taugt das was... 27.02.2004, 16:19 Nautilus Die von Dir genannten Tools kenne ich. Sie laufen ... 27.02.2004, 16:29 JoJo macht man bei dem RegdatXp nicht etwa ne Art Snaps... 27.02.2004, 16:56 Nautilus @JoJo
Jein. Snapshots machen viele Tools. RegdatX... 27.02.2004, 17:20 JoJo mhh kannst du es mal testen was passiert wenn man ... 27.02.2004, 17:34 Nautilus Das hab ich doch schon getestet. Genau aus dem Gru... 27.02.2004, 17:38 JoJo tjo dann probiere ich es auch mal aus 27.02.2004, 18:06 Nautilus Versuche es doch mal mit Heike's Servern ;-)) 27.02.2004, 18:18 JoJo so dele also ich habe es mal ausprobiert mit der l... 27.02.2004, 18:56 Nautilus Hast Du Version 1.3 genommen und Selected Key Comp... 27.02.2004, 19:12 JoJo habe Version 1.31..komisch irgendwie will die soft... 27.02.2004, 19:44 Nautilus Inwiefern will sie denn nicht? Kommst Du zu dem Ve... 27.02.2004, 19:48 JoJo mist jetzt kann man hier keine Bilder anhängen. Nu... 27.02.2004, 19:55 Seeker Jo hab jetzt mal geschaut bei mir zeigt er jetzt 2... 27.02.2004, 19:56
JoJo ahh moment nu klappt es habe die falsche dateiendu... 27.02.2004, 19:58 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 17:07 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment