Suche Testvirus oder Trojaner ohne Schadfunktion

#1 Hallo,
ich möchte gerne einige ProcessViewer testen, ob diese wirklich alle laufenden Prozesse anzeigen können. Dazu brauche ich Testprogramme, die sich vor dem Windows TaskManager tarnen können. Gibt es solche Testviren oder Trojaner (ohne Schadfunktion)?

Berndy

#2 Hi Berndy,

eventuell mal hier gucken: http://www.eicar.org/anti_virus_test_file.htm
Eicar ist der Standard-Test für viele Antivirenprogramme und halt ungefährlich.
Ob er allerdings diese Option bietet weiss ich leider nicht.

Ich denke um einen Prozessviewer (selbst gemacht?) wirklich zu testen musst du wohl zu einem Trojaner greifen, der diese Option beherrscht.
Vorteil Trojaner ist soweit ja ungefährlich und wenn du ihn nach aussen durch eine Firewall blockst erst recht. Intern kannst du ihn ja dann einfach selbst steuern, indem Du einfach 127.0.0.1 als IP angibst!

Viel Glück und berichte mal von Deinen Ergebnissen!

Greetz Lp

btw. Offtopic: Eicar Testvirus manuell erstellen

#3 Hallo Lp,

Danke für Deine Antwort. Da "Eicar" nur eine Art Signatur ist und kein Programm/Prozess kann ich damit nichts anfangen. Das Problem mit Trojanern ist, man könnte die Testergebnisse für andere nicht nachvollziehbar machen, da man dazu den Trojaner zum Downloaden anbieten müßte - und das will ich natürlich nicht.

Berndy

#4

Zitat

Vorteil Trojaner ist soweit ja ungefährlich und wenn du ihn nach aussen durch eine Firewall blockst erst recht.

Das Problem ist ja gerade daß der Dienst bzw geöffneter Port (in manche Fälle) von der Firewall nicht erkannt wird

Testprogramme dieser Art sind mir leider auch nicht bekannt.
Von den mir bekannten ProcessViewer dürfte aber TaskInfo in diesem Zusammenhang die besten Ergebnisse liefern.

Gruß
Ajax

#5 Schau mal hier:

http://www.heise.de/security/dienste/emailcheck/demos/go.shtml?kategorie=virendummies

Laura

#6 --(Versaute Maus)--
http://www.xtreme-fun.de/games-april2.php

folgender Scherz Virus versteckt sich glaube ich im Taskmanager
__________
Gruß Lukas

#7 Wo bekommt man den Trojaner (ohne schadensfunktion) ? Könnt ihr mir ein Link geben ?

#8 Was verstehst du unter Schadensfunktion?
Trojaner haben normal keine Schadensfunktion. Außer man gibt ihn den Befehl dazu
Datein zu löschen.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#9 Ich suche einfach einen Trojaner der nicht von irgend jemand nen Befehl hat Datein zu löschen oder auszuspaonieren. Also nen Trojaner Rohling oder wie man das nennen soll , weil ich eine eigene Firewall programmiert habe die auch recht sicher ist laut ein paar Selbsttest von ein paar Internet Seiten. Aber ein Freund hat wohl doch einen Trojaner bei mir eingeschleust oder auch einen Virus und ich wollte wohl mit den Trojaner "Rohling" die Sicherheitslücke finden.

#10 In der tat gibt es so ein "Test Trojaner"... Sah ich vor etwa einer Woche auf irgend eine Amerikanische Seite die sich auf Trojaner spezialisiert hat glaube ich. Leider kann ich mich nicht an die URL erinnern :-(

LG

Laura

---------------Ergänzung:

Hatte es doch noch gefunden :-) es gibt nichts was man nicht kann.
Das ist genau was du suchst:

http://www.misec.net/trojansimulator/

#11 @Laura4

Ich weiss Du wolltest helfen und hast es gut gemeint.
Dieser Trojanersimulater scheint aber eine ziemlich miese Verkaufswerbung für Trojanhunter zu sein.Ob Michel das nötig hat ? Sein Trojanhunter ist eigentlich gar nicht schlecht.
Mag sein daß sein Antitrojaner (Trojanhunter) diesen Simulator als Trojaner erkennt aber dann ist es nichts anderes als ein Fehlalarm und AV/AT-Produkte sollten soweit wie möglich keine Fehlalarme auslösen.
Das mußte gesagt werden,ansonsten melden sich noch besorgte User deren AV/AT bei diesem schwachsinnigen Simulator nicht anschlagen.
Kein seriöses AV/AT-Produkt dürfte bei diesem Simulator anschlagen!
Toll,ein Simulator mit UPX(ein Packformat das mittlerweile sogar von Norton beherrscht wird)
gepackt,wobei ein laufunfähiger Server gestartet wird.Der ganze Witz läßt sich übrigens über den Taskmanager problemlos killen.Wofür sollte da eine Heuristik überhaupt anspringen? Wegen einen Registryeintrag?
Eine FW übrigens läßt sich mit einen laufunfähigen Server der an keinen Port lauscht auch nicht testen.

@UnIX

So,so.Du hast also eine FW programmiert.Respekt.Leider aber schaffst Du es offensichtlich nicht über Google die Funktionsweise eines Remote Administrative Tools zu ergründen.
Übrigens kann man einen Trojaner nicht so einfach einschleusen wie z.B. einen Müllsack über den Zaun schmeißen.Entweder hat dein Freund Zugang zu deinen Rechner oder Du hast dabei unwissentlich mitgewirkt.
Jene Remote Administrative Tools die zu Recht als Schädlinge/Trojaner eingestuft werden sind i.d.R nur Werkzeuge.Es passiert nichts Schlimmes solange man keine Befehle eingibt.
Mann könnte damit auch nützliche Dinge tun wie z.B: Opa's PC fernsteuern und ihm dabei bei der Verwaltug seiner MP3-Sammlung oder seiner E-Mails behilflich sein
Die Fähigkeit unbemerkt,gemeine Sachen auf fremde Rechner auszuführen,qualifiziert sie erst als Schädlinge.
Man kann solche Wekzeuge(auch die raffiniertesten),manchmal sogar mit Sourcecode aus dem Internet frei herunterladen.
Erwarte aber keine Quellenangaben oder Gebrauchsanleitungen über solche Werkzeuge in einem Securityboard.

Gruß
Ajax

#12

Zitat

... Jene Remote Administrative Tools die zu Recht als Schädlinge/Trojaner eingestuft werden sind i.d.R nur Werkzeuge...

Man kann einen Hammer eben fuer Naegel benutzen oder fuer (Holz)Koepfe
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#13 Also ich denk mal, wenn jemand ne Firewall selbst programmiert oder zu Testzwecken nen Trojaner braucht, der muss sich schon mit der Materie ein bisschen beschäftigen. Beim Recherchieren über Internetsicherheit stößt man immer auf Trojaner. Ein wenig googeln hilft dann im Handumdrehen weiter.
Ich stimme hier AJAX zu, dass dieses Forum nicht der Ort ist, um Links auf Trojanerseiten zu verbreiten.

@berndy, zu deiner Eingangsfrage gibt es einen Thread hier im Forum:

Klick

Reinhart

#14 also ich könnte dir sowas coden

ich denke da an ein programm das sich nur im speicher "unsichtbar" macht und mehr auch nicht, kannst es dann über einen button beenden.

brauchst noch andere unsichtbare sachen ?
man kann eigentlich alles unsichtbar machen, dateien auf der festplatte,im speicher, registry einträge...

hatte vor ein paar jahren davor gewarnt, aber es hört ja keiner.
müssen erst die scheiben klirren, ehe sich einer bewegt

gruss Coder

ps: mal an den ganzen rest die sich hier auf den frager stürzen...
eine firewall zu coden ist einfacher als eine datei unsichtbar zu machen !

eigentlich habt ihr durch diese antworten gezeigt das ihr weniger plan von der materie habt, als ihr hier versucht vorzugeben

was ist den eigentlich eine firewall ?
ein tool das auf ein und ausgehende verbindungen wartet, meist ein einfacher hook der winsock.

eine datei unsichtbar zu machen, erfordert etwas mehr ahnung von einem betriebssystem zu das es keine informationen oder quelltexte gibt.
ok ist auch nur ein hook, aber halt was ganz anderes

nicht persönlich nehmen

#15 Hi coder !

Falls Du Lust hast sowas zu coden,wäre es etwas Interessantes
Allerdings sollte der Prozess mit keinen Tool auf w2k (das BS das ich gerade nutze) auffindbar sein.(hxdef100 z.B. läßt sich anzeigen)
Eine unaufspürbare Demo für Registry Cloaking (auf FAT32) wäre auch etwas Nettes.
Nun ich bin mal kein Coder aber eine wirklich gute PFW (ich meine nicht einen einfachen Portblocker) zu programmieren dürfte doch nicht so leicht sein,ansonsten hätten es wohl schon mehrere geschafft Außer Sandboxen kenne ich da nur lediglich eine PFW die einigermaßen mithalten könnte.

Gruß
Ajax