Suche Testvirus oder Trojaner ohne Schadfunktion

#0
05.04.2004, 16:10
...neu hier

Beiträge: 7
#1 Hallo,
ich möchte gerne einige ProcessViewer testen, ob diese wirklich alle laufenden Prozesse anzeigen können. Dazu brauche ich Testprogramme, die sich vor dem Windows TaskManager tarnen können. Gibt es solche Testviren oder Trojaner (ohne Schadfunktion)?

Berndy
Seitenanfang Seitenende
05.04.2004, 16:53
Member
Avatar Laserpointa

Beiträge: 2175
#2 Hi Berndy,

eventuell mal hier gucken: http://www.eicar.org/anti_virus_test_file.htm
Eicar ist der Standard-Test für viele Antivirenprogramme und halt ungefährlich.
Ob er allerdings diese Option bietet weiss ich leider nicht.

Ich denke um einen Prozessviewer (selbst gemacht?) wirklich zu testen musst du wohl zu einem Trojaner greifen, der diese Option beherrscht.
Vorteil Trojaner ist soweit ja ungefährlich und wenn du ihn nach aussen durch eine Firewall blockst erst recht. Intern kannst du ihn ja dann einfach selbst steuern, indem Du einfach 127.0.0.1 als IP angibst!

Viel Glück und berichte mal von Deinen Ergebnissen! ;)

Greetz Lp

btw. Offtopic: Eicar Testvirus manuell erstellen
Seitenanfang Seitenende
05.04.2004, 17:26
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo Lp,

Danke für Deine Antwort. Da "Eicar" nur eine Art Signatur ist und kein Programm/Prozess kann ich damit nichts anfangen. Das Problem mit Trojanern ist, man könnte die Testergebnisse für andere nicht nachvollziehbar machen, da man dazu den Trojaner zum Downloaden anbieten müßte - und das will ich natürlich nicht.

Berndy
Seitenanfang Seitenende
05.04.2004, 20:34
Member
Avatar Ajax

Beiträge: 890
#4

Zitat

Vorteil Trojaner ist soweit ja ungefährlich und wenn du ihn nach aussen durch eine Firewall blockst erst recht.
Das Problem ist ja gerade daß der Dienst bzw geöffneter Port (in manche Fälle) von der Firewall nicht erkannt wird ;)

Testprogramme dieser Art sind mir leider auch nicht bekannt.
Von den mir bekannten ProcessViewer dürfte aber TaskInfo in diesem Zusammenhang die besten Ergebnisse liefern.

Gruß
Ajax
Seitenanfang Seitenende
08.04.2004, 17:56
Member

Beiträge: 65
Seitenanfang Seitenende
10.04.2004, 18:07
Administrator
Avatar Lukas

Beiträge: 1742
#6 --(Versaute Maus)--
http://www.xtreme-fun.de/games-april2.php

folgender Scherz Virus versteckt sich glaube ich im Taskmanager ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
13.07.2004, 22:42
...neu hier

Beiträge: 2
#7 Wo bekommt man den Trojaner (ohne schadensfunktion) ? Könnt ihr mir ein Link geben ?
Seitenanfang Seitenende
13.07.2004, 22:49
Member

Beiträge: 1516
#8 Was verstehst du unter Schadensfunktion?
Trojaner haben normal keine Schadensfunktion. Außer man gibt ihn den Befehl dazu
Datein zu löschen.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
13.07.2004, 23:39
...neu hier

Beiträge: 2
#9 Ich suche einfach einen Trojaner der nicht von irgend jemand nen Befehl hat Datein zu löschen oder auszuspaonieren. Also nen Trojaner Rohling oder wie man das nennen soll , weil ich eine eigene Firewall programmiert habe die auch recht sicher ist laut ein paar Selbsttest von ein paar Internet Seiten. Aber ein Freund hat wohl doch einen Trojaner bei mir eingeschleust oder auch einen Virus und ich wollte wohl mit den Trojaner "Rohling" die Sicherheitslücke finden.
Seitenanfang Seitenende
14.07.2004, 11:58
Member

Beiträge: 65
#10 In der tat gibt es so ein "Test Trojaner"... Sah ich vor etwa einer Woche auf irgend eine Amerikanische Seite die sich auf Trojaner spezialisiert hat glaube ich. Leider kann ich mich nicht an die URL erinnern :-(

LG

Laura

---------------Ergänzung:

Hatte es doch noch gefunden :-) es gibt nichts was man nicht kann.
Das ist genau was du suchst:

http://www.misec.net/trojansimulator/
Dieser Beitrag wurde am 14.07.2004 um 12:08 Uhr von Laura4 editiert.
Seitenanfang Seitenende
14.07.2004, 17:16
Member
Avatar Ajax

Beiträge: 890
#11 @Laura4

Ich weiss Du wolltest helfen und hast es gut gemeint.
Dieser Trojanersimulater scheint aber eine ziemlich miese Verkaufswerbung für Trojanhunter zu sein.Ob Michel das nötig hat ? Sein Trojanhunter ist eigentlich gar nicht schlecht.
Mag sein daß sein Antitrojaner (Trojanhunter) diesen Simulator als Trojaner erkennt aber dann ist es nichts anderes als ein Fehlalarm und AV/AT-Produkte sollten soweit wie möglich keine Fehlalarme auslösen.
Das mußte gesagt werden,ansonsten melden sich noch besorgte User deren AV/AT bei diesem schwachsinnigen Simulator nicht anschlagen.
Kein seriöses AV/AT-Produkt dürfte bei diesem Simulator anschlagen!
Toll,ein Simulator mit UPX(ein Packformat das mittlerweile sogar von Norton beherrscht wird)
gepackt,wobei ein laufunfähiger Server gestartet wird.Der ganze Witz läßt sich übrigens über den Taskmanager problemlos killen.Wofür sollte da eine Heuristik überhaupt anspringen? Wegen einen Registryeintrag?
Eine FW übrigens läßt sich mit einen laufunfähigen Server der an keinen Port lauscht auch nicht testen.

@UnIX

So,so.Du hast also eine FW programmiert.Respekt.Leider aber schaffst Du es offensichtlich nicht über Google die Funktionsweise eines Remote Administrative Tools zu ergründen.
Übrigens kann man einen Trojaner nicht so einfach einschleusen wie z.B. einen Müllsack über den Zaun schmeißen.Entweder hat dein Freund Zugang zu deinen Rechner oder Du hast dabei unwissentlich mitgewirkt.
Jene Remote Administrative Tools die zu Recht als Schädlinge/Trojaner eingestuft werden sind i.d.R nur Werkzeuge.Es passiert nichts Schlimmes solange man keine Befehle eingibt.
Mann könnte damit auch nützliche Dinge tun wie z.B: Opa's PC fernsteuern und ihm dabei bei der Verwaltug seiner MP3-Sammlung oder seiner E-Mails behilflich sein ;)
Die Fähigkeit unbemerkt,gemeine Sachen auf fremde Rechner auszuführen,qualifiziert sie erst als Schädlinge.
Man kann solche Wekzeuge(auch die raffiniertesten),manchmal sogar mit Sourcecode aus dem Internet frei herunterladen.
Erwarte aber keine Quellenangaben oder Gebrauchsanleitungen über solche Werkzeuge in einem Securityboard.

Gruß
Ajax
Dieser Beitrag wurde am 14.07.2004 um 17:18 Uhr von Ajax editiert.
Seitenanfang Seitenende
14.07.2004, 18:39
Member
Avatar framp

Beiträge: 326
#12

Zitat

... Jene Remote Administrative Tools die zu Recht als Schädlinge/Trojaner eingestuft werden sind i.d.R nur Werkzeuge...
Man kann einen Hammer eben fuer Naegel benutzen oder fuer (Holz)Koepfe ;)
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 14.07.2004 um 18:40 Uhr von framp editiert.
Seitenanfang Seitenende
14.07.2004, 19:39
Member

Beiträge: 686
#13 Also ich denk mal, wenn jemand ne Firewall selbst programmiert oder zu Testzwecken nen Trojaner braucht, der muss sich schon mit der Materie ein bisschen beschäftigen. Beim Recherchieren über Internetsicherheit stößt man immer auf Trojaner. Ein wenig googeln hilft dann im Handumdrehen weiter.
Ich stimme hier AJAX zu, dass dieses Forum nicht der Ort ist, um Links auf Trojanerseiten zu verbreiten.

@berndy, zu deiner Eingangsfrage gibt es einen Thread hier im Forum:

Klick

Reinhart
Seitenanfang Seitenende
19.07.2004, 17:51
Member

Beiträge: 45
#14 also ich könnte dir sowas coden ;)

ich denke da an ein programm das sich nur im speicher "unsichtbar" macht und mehr auch nicht, kannst es dann über einen button beenden.

brauchst noch andere unsichtbare sachen ?
man kann eigentlich alles unsichtbar machen, dateien auf der festplatte,im speicher, registry einträge...

hatte vor ein paar jahren davor gewarnt, aber es hört ja keiner.
müssen erst die scheiben klirren, ehe sich einer bewegt ;)

gruss Coder

ps: mal an den ganzen rest die sich hier auf den frager stürzen...
eine firewall zu coden ist einfacher als eine datei unsichtbar zu machen !

eigentlich habt ihr durch diese antworten gezeigt das ihr weniger plan von der materie habt, als ihr hier versucht vorzugeben ;)

was ist den eigentlich eine firewall ?
ein tool das auf ein und ausgehende verbindungen wartet, meist ein einfacher hook der winsock.

eine datei unsichtbar zu machen, erfordert etwas mehr ahnung von einem betriebssystem zu das es keine informationen oder quelltexte gibt.
ok ist auch nur ein hook, aber halt was ganz anderes ;)

nicht persönlich nehmen ;)
Dieser Beitrag wurde am 19.07.2004 um 17:56 Uhr von coder editiert.
Seitenanfang Seitenende
19.07.2004, 18:55
Member
Avatar Ajax

Beiträge: 890
#15 Hi coder !

Falls Du Lust hast sowas zu coden,wäre es etwas Interessantes ;)
Allerdings sollte der Prozess mit keinen Tool auf w2k (das BS das ich gerade nutze) auffindbar sein.(hxdef100 z.B. läßt sich anzeigen)
Eine unaufspürbare Demo für Registry Cloaking (auf FAT32) wäre auch etwas Nettes.
Nun ich bin mal kein Coder aber eine wirklich gute PFW (ich meine nicht einen einfachen Portblocker) zu programmieren dürfte doch nicht so leicht sein,ansonsten hätten es wohl schon mehrere geschafft ;) Außer Sandboxen kenne ich da nur lediglich eine PFW die einigermaßen mithalten könnte.

Gruß
Ajax
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: