Schädlinge für Demonstrationszwecke
 

Hallo!

Im Rahmen eines Sicherheitspräsentation möchte ich ein paar aktuelle Schädlinge vorzeigen. zB Trojaner, Würmer oder Virus. Bis jetzt bin ich auf "CryptoLocker" gestoßen.

Welche Ideen hättet ihr für mich?


Gruß

Hi,

definier mal vorzeigen. Willst Du aktive Dropper haben und diese testen bzw laufen lassen? Oder soll das theoretisch bleiben?

Ja ich möchte etwas laufen lassen. Wo man zum Beispiel sieht, jetzt führe ich die Datei aus, ganz unscheinbar und schon ist mein System infiziert / gesperrt.

Es sollten halt Aktuelle Angriffe sein. Kein "love letter".


Gruß

Du hast dafür eigens ein Tstsystem ohne Netzwerkanbindung welches nachher restlos formatiert wird?

Cryptolocker würde ich lassen, ausser Du willst vorführen wie man am schnellsten Paysafe udn Co nutzt um zu bezahlen.

Aktive Dropper wirste hier keine bekommen, Safety first, du verstehst :)

Lad Dir einfach ein paar Cracks oder guck nackte russische Frauen, ich geb Dir und deinem System dann (ohne AV Programm) 2 Minuten und Du hast was Du brauchst ;)

Ich hätte das ganze in einer VMware laufen lassen. Zwei Maschinen. Nach der Infizierung gelöscht und bei der zweiten Maschine dann den zweiten her gezeigt und auch gelöscht.

Wenn es Parktisch nichts gibt oder du mir das nicht empfehlen würdest, dann gebe ich mich auch mit ein zwei anschaulichen Dokumentationen zufrieden :D.

btw: Was meinst du mit Cracks - von Programmen/Spielen?


Gruß

Genau. Illegale Cracks/Keygens von Spielen und Programmen, die kannste laden, bei virustotal.com scannen lassen, dort wirste recht schnell fündig.

Ja, ok. Aber was sehe ich dann? Das die Datei verseucht ist. Cool wäre es, wenn ich dann sehe wie mein System versucht ist und nach Hause telefoniert. Oder wenn ich meine VMware infiziere und dann von meinem PC aus steuern könnte.

Etwas greifbares für Zuschauer.


Jetzt was anderes, Stuxnet war 2010 in aller Munde. Gibt es vergleichbare Fälle?


Gruß


edit: Ich möchte gerne eine reale Installation von einer Adware, Spyware und Virus/Trojaner vorzeigen und eine geeignete Gegenmaßnahme.

So jetzt habe ich die passenden Worte gefunden. :D

Einladen eines der Profis vom hiesigen Kompetenzteam auf Deine Veranstaltung: Wäre das nicht eine professionelle Lösung? Gage wäre nach Rücksprache natürlich auszuhandeln ...
Erst kürzlich hatte der Benutzer OberstGruber Ähnliches im Sinn. Bist Du mit dem irgendwie verbandelt?

Du sollst die Cracks ja dort scannen bis du was gefunden hast was dir gefällt, dann musst du den Crack noch ausführen und dann hast Du deine Installation von Malware. Du wirst hier keine aktiven Dropper für Infektionen bekommen ;)

@Mirko: haha ne sorry - "OberstGruber" :D - Sicher wäre das die professionellste Lösung - nur mein Eigenanteil ginge dann ja gegen Null.

@schrauber: Ok - alles klar. Werde ich einmal probieren.

Ich frage mich gerade, was du da demonstrieren willst. Eine Datei starten, dann zu sagen "huh, jetzt hat es den Rechner mit <insert Name of Malware here> infiziert"

Und danach ?
Dazu bedarf es Eigeninitiative und bevor man mit heutiger Malware rumspielt, sollte man dann doch vl beim Love Letter bleiben. Es gibt Tools, die dir sagen was verändert wurde sowie Netzwerkaktivitäten anzeigen. Die sind aber eher nicht für Leute die kein grundlegendes Verständnis in dieser Materie haben.
Auch wir hier greifen auf das Know How von internationalen Profis ( MVPs ) zu, die ihre Arbeit mit uns teilen und mit uns neue Infektionen analysieren.

Die ersten Zero Access ( Sirief ) Infektionen endeten in den meisten hoch angesehen Foren mit Formatieren, bis wir wussten, was abgeht.
Hat schon seine Gründe, warum Malware-Analytik ein eigener Beruf ist :abklatsch:

Solltest du jedoch wirklich nur über simple Sachen gehen wollen, kannst du ein Sample auf Anubis hochladen. Hier wird angezeigt, was dieses Sample macht. Sehr Sehr detailiert und nicht alle Änderungen sind wirklich Malwarespezifisch ( besonders bei Cracks die wirklich auch die Software mitinstallieren ).

Und die geeigneten Gegenmaßnahmen hängen dann wieder von der eigentlichen Malware ab.....

Komplext das Ganze, nicht wahr :party:

Umso detailierter du uns sagst, was du vor hast, umso genauer können wir dir damit helfen.

Ich solle eine Präsentation zum Thema Malware halten. Neben der Theorie wollte ich auch für die Praxis etwas herzigen. Nur da habe ich halt noch keine Ahnung. Wie zeige ich am besten Malewar her?

Praxis? Also Maleware oder ein Trojaner in Aktion?
Naja ich könnte jetzt eigentlich drauf losschwafeln, aber ich weiss nicht, ob das der Sinn eines solchen Forums ist, Leute zu erklären wie man "hackt".

Das ganze gestaltet sich auch ziemlich einfach und ist auch von jedem "normalen PC User" recht simpel umzusetzen. Ich könnte mir echt vorstellen, dass sobald Leute merken würden wie einfach das ist, selber auf blöde Ideen kommen würden

Den Unterschied zwischen Malware und Trojaner muss mir ein selbst ernannter Hacker mal erklären :rofl:

@tnt

Ich hoffe, du musst diese Präsentation nicht "morgen" machen ;)

Fangen wir mal mit Fakten an.
Wie lange soll diese dauern ?
Wer sind deine Zuhörer ( imho das wichtigste überhaupt ) ?
Welche Punkte willst du in die Theorie einbeziehen ?

Ich habe mal vor Jahren versucht, ein altes Windows (2000 oder XP?) neu aufzusetzen und die Updates/Servicepacks ohne Firewall und ohne Antvirenprogramm aus dem Netz herunterzuladen. Es dauerte wenige Minuten, bis mein von CD installiertes Rumpfbetriebssystem von Malware zerstört wurde. Da kamen unbestellte Aufforderungen mit Links, und nach dem Anklicken ging bald gar nichts mehr. Das wäre auch eine Demo gewesen.
Das war damals übrigens der Grund, mir eine Hardware-Firewall zu kaufen.
Gruß harlud

sowas hat jeder, ab werk, nennt sich router....

Ich: Vergangenheitsform "war": Du: Gegenwartsform "hat". Damals musste man die Router noch extra kaufen. Ich glaube auch, dass die von mir vorgeschlagene Demo hinter einem Router nicht funktioniert.

wann war denn das? :)

Das muss etwa 2006 gewesen sein. Ich habe damals zu meinem Modem den Lan-Router Netgear RP614v4 gekauft. WLan habe ich erst seit 1/2 Jahr. Gruß harlud

Gabs da überhaupt schon internet? :D

scherz :)

Hallo!
Sorry das ich mch erst jetzt melde. Habe die Präsentation ohne Beispiele gehalten.
Die Präsentation musste ich im Rahmen einer Vorlesung abhalten.
(Btw: Bin eh schon wieder an einem neuen Thema dran wo ich euren Rat bräuchte.)

Gruß
_tnt_