Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Trojaner einfangen, untersuchen und zerlegen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 24.04.2008, 10:23   #1
Coder
 
Trojaner einfangen, untersuchen und zerlegen - Standard

Trojaner einfangen, untersuchen und zerlegen



Hallo!

Ich bin jetzt im 3. Semester Informatik und möchte mich gerne genauer mit dem weiten Gebiet IT Sicherheit/Maleware beschäftigen.

Besonders interessant wäre es, mal einen Trojaner oder andere Maleware in Aktion zu beobachten. Natürlich will ich keinen echten PC infizieren und riskieren, dass etwas ausbricht.

Ich habe daran gedacht einen VirtualPC einzurichten und dort das Vorgehen der Maleware zu beobachten. Welche Dateien werden verändert, wo/wie nistet sich das Programm ein. Wie genau funktioniert das Ausnutzen einer Schwachstelle, etc.

An einen Trojaner heranzukommen sollte nicht so schwer sein. Ich stelle meinen Mailfilter einfach so ein, dass die infizierten Mails nicht automatisch gelöscht werden. Da bekommt man wahrscheinlich relativ schnell etwas :-)

Aber wie genau stelle ich die Beobachtung an? Hat jemand Erfahrung damit? Welche Software würdet Ihr auf dem VirtualPC laufen lassen, um den Trojaner zu beobachten. Ein Sniffer, ein Prozess- und ein File-Monitor solltes es schon sein. Könnt ihr hier bestimmte Programme empfehlen?

Gibt es eigentlich die Möglichkeit einen VirtualPC von außen zu Beobachten? Kann ich also auf dem Host-Rechner ein Tool installieren, dass mir sagt welche Dateien auf dem Gastrechner gerade bearbeitet/verändert werden? Oder muss ich hierzu zwangsläufig Software auf dem Gast-Rechner installieren?

Gibt es generelle Tipps, die ihr mir geben könnt? Worauf sollte man achten, etc.?

Besten Dank!
Coder

Alt 21.05.2008, 00:43   #2
amagosa81
 
Trojaner einfangen, untersuchen und zerlegen - Standard

Trojaner einfangen, untersuchen und zerlegen



FileMon für Windows 7.04

und was Du sonst noch braucht (googeln sysinternals)

IDA Pro - Free - Download - CHIP Online

Der "Intelligent Disassembler" ist quasi das Standard-Tool aller Reverse Engineers. Ein Disassembler zerlegt - ähnlich wie ein Debugger - eine Binärdatei auf Maschinencode-Ebene. Reinen, unformatierten Maschinencode will sich aber niemand antun. Und deshalb ist "IDA Pro" so populär.
__________________


Antwort

Themen zu Trojaner einfangen, untersuchen und zerlegen
aktion, ausnutzen, automatisch, bestimmte, dateien, einfach, einfangen, empfehlen, funktioniert, gelöscht, gen, infizierte, interessant, mails, programm, programme, relativ, schnell, schwer, software, tipps, tool, trojaner, verändert



Ähnliche Themen: Trojaner einfangen, untersuchen und zerlegen


  1. Grundsätzliches - Laufendes System untersuchen sinnvoll?
    Diskussionsforum - 30.03.2015 (59)
  2. computer auf bedrohungen untersuchen und beheben
    Log-Analyse und Auswertung - 22.10.2014 (3)
  3. Traffic und gesamten Computer auf ein Wort untersuchen?
    Diskussionsforum - 01.10.2014 (9)
  4. mailanhang untersuchen lassen
    Diskussionsforum - 08.04.2014 (2)
  5. Trojaner einfangen über Skype Text(!)-Nachricht (kein Link, kein Anhang) möglich?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  6. Virus durch das ÖFFNEN einer rar-datei mit Winrar einfangen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2011 (2)
  7. Dateien (keine Mails) auf Viren untersuchen und desinfizieren
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (10)
  8. Bitte Logfile untersuchen!
    Log-Analyse und Auswertung - 05.08.2009 (10)
  9. Nur durch entpacken Virus einfangen
    Diskussionsforum - 17.09.2008 (1)
  10. TR/Monderb.317696.1 einfangen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (21)
  11. AUF WELCHE ART KANN MAN SICH 100% EINEN TROJANER, Sontiges EINFANGEN
    Plagegeister aller Art und deren Bekämpfung - 03.06.2008 (1)
  12. Bitte einmal meine Log untersuchen ob alles in Ordnung ist.
    Log-Analyse und Auswertung - 30.04.2008 (11)
  13. Hohe System-Auslastung! Bitte untersuchen!
    Log-Analyse und Auswertung - 01.07.2007 (2)
  14. Log untersuchen bitte
    Mülltonne - 06.12.2006 (1)
  15. Kann mir jemand dieses Logfile untersuchen?
    Log-Analyse und Auswertung - 17.04.2005 (2)
  16. Viruse einfangen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2004 (5)
  17. EXE Datei zerlegen
    Alles rund um Windows - 17.07.2003 (3)

Zum Thema Trojaner einfangen, untersuchen und zerlegen - Hallo! Ich bin jetzt im 3. Semester Informatik und möchte mich gerne genauer mit dem weiten Gebiet IT Sicherheit/Maleware beschäftigen. Besonders interessant wäre es, mal einen Trojaner oder andere Maleware - Trojaner einfangen, untersuchen und zerlegen...
Archiv
Du betrachtest: Trojaner einfangen, untersuchen und zerlegen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.