allgemein: Malware und ihr Netzwerkverhalten

#0
20.05.2010, 14:32
...neu hier

Beiträge: 1
#1 Guten Tag,

ich habe keine bestimmte Problemstellung mit der ich mich befassen muss, sondern interessiere mich im Allgemeinen für das Netzwerkkommunikationsverhalten von Malware, seien es Botnetze, Trojaner, Viren oder Spyware etc.

Dabei geht es mir darum wie sie kommunizieren, also welche Protokolle benutzt werden, mit wem sie kommunizieren, im Falle eines Botnetzes also beispielsweise die Kommuniktation zwischen einem Botmaster und den infizierten Hostrechnern. Des weiteren würde ich gern eine Möglichkeit kennen lernen wie man die Netzwerkpakete mitschneidet. Mittels pcap und beispielsweise Wireshark lässt sich natürlich der gesammte Datenverkehr protokollieren, in diesem Fall bräuchte ich Ideen wie man die einzelnen Verbindungen einem Programm zuordnen kann, sofern das möglich ist.

Wenn jemand Ahnung von der Thematik hat, oder generell Interesse hat, vllt auch ein paar weiterführende Links kennt, würde mir eine Freude machen, wenn er sich hier beteiligen würde. ;)

Wir lesen uns,
Matthias
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: