Frage von Mrgamble7, 75

Trojaner oder keylogger?

Vorab: ich will niemandem schaden oder so sondern es ist etwas für die uni

Gibt es einen Trojaner oder keylogger der sich automatisch bei Anschluss von einer usb festplatte selbst installiert?
Welche könnt ihr da empfehlen? Sollte leicht zu bedienen sein /natürlich nicht vom av entdeckt werden /und am besten Passwörter und tasten Anschläge per email versenden! Was ich mir selbst überlegt hab ist ein Keyboard Treiber auf einer Zweitenpartiton vom Stick, der Startet dann die Malware aber vllt kennt jemand von euch noch andere/bessere möglichkeiten?

Antwort
von TeeTier, 41

Es gibt eine sehr zuverlässige Möglichkeit unter allen gängigen Windows Versionen (von Windows 10 bis zurück zu Windows 3.1 oder sogar noch früher), die sehr einfach ist, keine tiefen Eingriffe ins System erfordert, und sich mit jeder Form von Datenträger (Diskette, CD, Stick, Festplatte, SD-Card, ...) durchführen lässt.

Leider darf ich dir hier auf GF nicht schreiben, wie das genau funktioniert, denn ich habe mir vor einer Weile mal viel Mühe bei einer ähnlichen Frage gegeben, worauf diese gelöscht wurde. Leider bringen hier einige Moderatoren nicht das technische Verständnis mit, um zu erkennen, wann eine Frage / Antwort legitim ist, und wann nicht. Allein schon das auftauchen des Begriffes "Hacking" löst teilweise eine Löschung aus, auch wenn es nur um Leute geht, die sich vor etwas schützen wollen.

Aber zurück zum Thema: Das lustige ist, dass das Ganze a) kein Geheimnis ist, b) vor einiger Zeit in der Fachpresse viel Beachtung fand, c) Microsoft selber zu diesem Problem eine offizielle Seite in der MSDN eingerichtet hat, und d) viele Studenten diese "Technik" an der Uni lernen, sofern sie sich auf Computersicherheit oder Pen-Testing spezialisieren.

Das besondere an dieser Lücke ist, dass es sie auch noch zuverlässig in 10 Jahren geben wird, da Microsoft sie unmöglich schließen kann. Wie gesagt, ich habe sie früher schon erfolgreich auf "Windows 3.11 für Workgroups" getestet. :)

Virenscanner sind ebenfalls nicht in der Lage, einen "Autostart" darüber zu verhindern. Beides aus dem selben prinzipiellen Grund.

Bad-USB, autostart.ini, etc. sind zwar teilweise sehr interessant, aber eigentlich nur Kinderkram, verglichen mit der von mir erwähnten Lücke (die eigentlich eine massive Design-Fehlentscheidung von Microsoft vor über 30 Jahren war). Das Gefährliche ist, dass die automatische Code-Ausführung auch bei heruntergeladenen Dateien aus dem Internet funktioniert, ohne dass der User auf eine zwielichtige EXE klickt, oder gar ein trojanisiertes MSI installieren muss.

Diese Lücke fand m. M. n. viiiieeeeel zu wenig Beachtung in der Fachpresse. Es haben zwar alle darüber geschrieben, und es gab eine größere Welle der Empörung (sogar zwei mal: einmal um 2000 rum, und einmal vor einigen Jahren), aber danach ist es wieder still geworden. Wie gesagt, die Lücke ist nicht schließbar, da DIE grundlegenste Grundfunktion eines JEDEN Windows-Programms missbraucht wird, und ein Fix würde 99,9% aller Windows-Programme unausführbar machen.

Ich würde dir wirklich gerne helfen, aber als ich letztens meine Frage mit einem Link auf den entsprechenden Artikel in der MSDN belegt habe, wurde leider die Antwort gelöscht.

Auf jeden Fall gibt es mehrere funktionierende Möglichkeiten, das zu erreichen, was du vor hast. Und einen Trojaner kannst du dir für deine Studienzwecke mit den gängigen Baukasten-Systemen zusammen klicken. Wie du es anstellst, dass der dann nicht mehr von gängiger Antivirensoftware gefunden wird, findest du ebenfalls bei Google ... das ganze ist erschreckend einfach.

Also dann, viel Spaß beim Studium! :)

Kommentar von Roderic ,

Kannst aufhören - dem Frager läuft bereits der Sabber aus den Mundwinkeln.

;-)

Kommentar von TeeTier ,

Ich nehme an, du weißt wovon ich spreche. :)

Kommentar von Mrgamble7 ,

hey vllt kannst du es mir privat schreiben?

Kommentar von TeeTier ,

Ich habe mir deine bisherigen Antworten angesehen, und du machst wirklich nicht den Eindruck eines Skript-Kiddies. Deshalb werde ich dir helfen.

Ich habe eben mal ein paar Links zu dem Thema zusammen gesucht (Stackoverflow, MSDN, Technet, diverse Blogs, ...), aber ich finde hier leider keine Möglichkeit, private Nachrichten zu schicken, ohne vorher eine Freundschaftsanfrage zu stellen. Allerdings möchte ich - wie in meinem Profil erwähnt - den Überblick behalten, und werde nicht leichtfertig völlig Unbekannte hinzufügen.

Wenn du Lust hast, mach dir bei irgend einem Freemail-Provider eine Wegwerf-Adresse, und poste die hier. Ich werde dir dann ebenfalls von einer Wegwerf-Adresse aus eine Antwort mit Links, Details und Implementierungsbeispielen zur besagten Lücke schicken.

Damit dich keiner veräppelt, und sich als mich ausgibt, werde ich dir ebenfalls den Klartext zu folgender SHA256 Checksumme liefern:

53ebc17a7c1ca81c61fa92ccb512dd90bc55c8e595dbdcf1b43b4cf1427e188b

Also dann ... falls du interesse hast, poste hierauf bitte eine Kontaktadresse.

Schönen Abend noch! :)

Antwort
von J0T4T4, 65

autorun.ini (versteckt) ist zwar billig, erfüllt jedoch trotzdem oftmals den Job (aber nur gegen unvorsichtige Nutzer).

Kommentar von J0T4T4 ,

Damit startest du dann eine Anwendung (Batch für n00bs), falls sich der Keylogger nicht automatisch an den Bestimmungsort auf dem System bewegen sollte. Den Keylogger musst du dann noch immer selbst auftreiben, sollte aber kein Problem sein. Im Notfall schreibt man sich dann halt seinen eigenen ;)

PS: Wofür muss der per Mail schicken (und AV austanzen), wenn der eh nur für Vorführungen ist?

Kommentar von Mrgamble7 ,

Aber das klappt doch ab win 7 nicht mehr wegen den Default-Einstellungen die verhindern das autom. Ausführen 

Kommentar von J0T4T4 ,

Mist, sollte echt mal mein Vista wegwerfen ;)

Kommentar von Mrgamble7 ,

Ja vista suckt echt xD

Antwort
von Hiajen, 45

Solche "black USB sticks" mit zweiter partition kannst du dir recht einfach mit ein klein wenig recherche kaufen (10€) die Maleware gibt sich hier meist als Maus oder Festplatten Treiber aus und wird beim anschließen an den PC automatisch installiert ... Ansonsten gibt es genügend Trojaner Baukasten die man durch probieren kann ;)

Antwort
von SKenb, 59

Wirklich von selbst von USB auf Pc wird schwierig :/

Kommentar von Mrgamble7 ,

Aber es geht ^^

Kommentar von SKenb ,

Kann ich nicht abstreiten - nur leider weiß ich selber noch nicht wie ^^

Antwort
von Muzir, 47

wieso willst du so etwas wissen

Kommentar von Mrgamble7 ,

Wie gesagt brauch das für die uni

Antwort
von Peschmerga53, 75

Ja gibt es du kannst den Keylogger auf deinen USB Stick installieren dann brauchst du es nur starten

Keine passende Antwort gefunden?

Fragen Sie die Community