Trojaner oder keylogger?

... komplette Frage anzeigen

5 Antworten

Es gibt eine sehr zuverlässige Möglichkeit unter allen gängigen Windows Versionen (von Windows 10 bis zurück zu Windows 3.1 oder sogar noch früher), die sehr einfach ist, keine tiefen Eingriffe ins System erfordert, und sich mit jeder Form von Datenträger (Diskette, CD, Stick, Festplatte, SD-Card, ...) durchführen lässt.

Leider darf ich dir hier auf GF nicht schreiben, wie das genau funktioniert, denn ich habe mir vor einer Weile mal viel Mühe bei einer ähnlichen Frage gegeben, worauf diese gelöscht wurde. Leider bringen hier einige Moderatoren nicht das technische Verständnis mit, um zu erkennen, wann eine Frage / Antwort legitim ist, und wann nicht. Allein schon das auftauchen des Begriffes "Hacking" löst teilweise eine Löschung aus, auch wenn es nur um Leute geht, die sich vor etwas schützen wollen.

Aber zurück zum Thema: Das lustige ist, dass das Ganze a) kein Geheimnis ist, b) vor einiger Zeit in der Fachpresse viel Beachtung fand, c) Microsoft selber zu diesem Problem eine offizielle Seite in der MSDN eingerichtet hat, und d) viele Studenten diese "Technik" an der Uni lernen, sofern sie sich auf Computersicherheit oder Pen-Testing spezialisieren.

Das besondere an dieser Lücke ist, dass es sie auch noch zuverlässig in 10 Jahren geben wird, da Microsoft sie unmöglich schließen kann. Wie gesagt, ich habe sie früher schon erfolgreich auf "Windows 3.11 für Workgroups" getestet. :)

Virenscanner sind ebenfalls nicht in der Lage, einen "Autostart" darüber zu verhindern. Beides aus dem selben prinzipiellen Grund.

Bad-USB, autostart.ini, etc. sind zwar teilweise sehr interessant, aber eigentlich nur Kinderkram, verglichen mit der von mir erwähnten Lücke (die eigentlich eine massive Design-Fehlentscheidung von Microsoft vor über 30 Jahren war). Das Gefährliche ist, dass die automatische Code-Ausführung auch bei heruntergeladenen Dateien aus dem Internet funktioniert, ohne dass der User auf eine zwielichtige EXE klickt, oder gar ein trojanisiertes MSI installieren muss.

Diese Lücke fand m. M. n. viiiieeeeel zu wenig Beachtung in der Fachpresse. Es haben zwar alle darüber geschrieben, und es gab eine größere Welle der Empörung (sogar zwei mal: einmal um 2000 rum, und einmal vor einigen Jahren), aber danach ist es wieder still geworden. Wie gesagt, die Lücke ist nicht schließbar, da DIE grundlegenste Grundfunktion eines JEDEN Windows-Programms missbraucht wird, und ein Fix würde 99,9% aller Windows-Programme unausführbar machen.

Ich würde dir wirklich gerne helfen, aber als ich letztens meine Frage mit einem Link auf den entsprechenden Artikel in der MSDN belegt habe, wurde leider die Antwort gelöscht.

Auf jeden Fall gibt es mehrere funktionierende Möglichkeiten, das zu erreichen, was du vor hast. Und einen Trojaner kannst du dir für deine Studienzwecke mit den gängigen Baukasten-Systemen zusammen klicken. Wie du es anstellst, dass der dann nicht mehr von gängiger Antivirensoftware gefunden wird, findest du ebenfalls bei Google ... das ganze ist erschreckend einfach.

Also dann, viel Spaß beim Studium! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Roderic
06.12.2015, 06:05

Kannst aufhören - dem Frager läuft bereits der Sabber aus den Mundwinkeln.

;-)

1

Solche "black USB sticks" mit zweiter partition kannst du dir recht einfach mit ein klein wenig recherche kaufen (10€) die Maleware gibt sich hier meist als Maus oder Festplatten Treiber aus und wird beim anschließen an den PC automatisch installiert ... Ansonsten gibt es genügend Trojaner Baukasten die man durch probieren kann ;)

Antwort bewerten Vielen Dank für Deine Bewertung

autorun.ini (versteckt) ist zwar billig, erfüllt jedoch trotzdem oftmals den Job (aber nur gegen unvorsichtige Nutzer).

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von J0T4T4
06.12.2015, 00:06

Damit startest du dann eine Anwendung (Batch für n00bs), falls sich der Keylogger nicht automatisch an den Bestimmungsort auf dem System bewegen sollte. Den Keylogger musst du dann noch immer selbst auftreiben, sollte aber kein Problem sein. Im Notfall schreibt man sich dann halt seinen eigenen ;)

PS: Wofür muss der per Mail schicken (und AV austanzen), wenn der eh nur für Vorführungen ist?

1
Kommentar von Mrgamble7
06.12.2015, 00:07

Aber das klappt doch ab win 7 nicht mehr wegen den Default-Einstellungen die verhindern das autom. Ausführen 

0

Wirklich von selbst von USB auf Pc wird schwierig :/

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Mrgamble7
05.12.2015, 23:56

Aber es geht ^^

0
Kommentar von SKenb
05.12.2015, 23:57

Kann ich nicht abstreiten - nur leider weiß ich selber noch nicht wie ^^

0

wieso willst du so etwas wissen

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Mrgamble7
05.12.2015, 23:57

Wie gesagt brauch das für die uni

0

Was möchtest Du wissen?