|
Hallo, da dieses Board ja zu Trojaner-info gehört, dürfte es auch genau die richtige Plattform sein, um eine Diskussion, über die Zukunft der Trojanischen Pferdes im Internet, zu führen. Wie denkt ihr darüber? Werden Trojaner in Zukunft noch so populär sein wie sie es in den letzten Jahren waren? Meine Meinung dazu ist das dass einsetzen von Trojanern wie z.B. Sub7 erheblich zurück gehen wird da es nicht mehr so einfach ist, für jemanden der nur sehr wenig Ahnung von der Materie hat, solch einen Trojaner Server einem anderen User "unterzujubeln". Viele sind misstrauischer geworden und installieren sich Antivirensoftware die, wenn sie denn nicht außer Gefecht gesetzt wurde, eine Mehrzahl von Trojanern erkennt. |
Ich glaube nicht das es zurückgehen wird, zumindest nicht auf lange Sicht. Denn es gibt immer wieder neue Computerbesitzer und es wachsen neue heran, und viele müssen halt erst einmal die Erfahrung machen, wie einfach es ist, sich einen Trojaner einzufangen Ich selbst sehe immer noch bei bekannten, das sie sich wundern wenn sie auf einen schönen Banner auf einer HP klicken das sich ein neues Fenster öffnet und dieser Banner ja garnix mit der vorherigen Information´zu tun hat. Also ich denke es wird immer wieder neue/alte Trojaner geben. Schließlich heisst es ja nicht umsonst, das der gefährlichste Virus immer VOR dem PC sitzt. |
mit einer rückläufigen entwicklung ist in dem sektor noch lange nicht zu rechnen. sobald ein jugendlicher diese software entdeckt und sich schon mal flüchtig VB befasst hat, versucht er sofort sein eigenes rat zu programmieren. im moment bin ich betatester für so einen ambitionierten newcomer... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: mit einer rückläufigen entwicklung ist in dem sektor noch lange nicht zu rechnen. sobald ein jugendlicher diese software entdeckt und sich schon mal flüchtig VB befasst hat, versucht er sofort sein eigenes rat zu programmieren. im moment bin ich betatester für so einen ambitionierten newcomer...</font>[/QUOTE]Da sollte man aber schon etwas differenzieren zwischen den einzelnen Beweggründen welche die Programmierer einer solchen Software haben. Wer sich für die Interna einer solchen Software interessiert kann seinen Wissensdurst damit stillen in dem er sich Quellen besorgt und vielleicht das ein oder andere nachprogrammiert. Dann gibt es aber noch die Leute denen es wohl er um dem Ruhm geht. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap: Da sollte man aber schon etwas differenzieren zwischen den einzelnen Beweggründen welche die Programmierer einer solchen Software haben. Wer sich für die Interna einer solchen Software interessiert kann seinen Wissensdurst damit stillen in dem er sich Quellen besorgt und vielleicht das ein oder andere nachprogrammiert. Dann gibt es aber noch die Leute denen es wohl er um dem Ruhm geht.</font>[/QUOTE]grundsätzlich hast du natürlich recht, aber ich denke der lernprozess ist einfach effektiver wenn man versucht seinen eigenen algorythmus zum laufen zubringen, als wenn man fertigen code lediglich studiert...und sicher, es gibt bestimmt ne menge leute die gern so bekannt wie mobman wären,LoL [ 06. Februar 2003, 10:50: Beitrag editiert von: vampire ] |
mobman is bekannt? ich dachte immer das wäre ne witzfigur ... was in anbetracht seiner "programmierleistung" auch nahe liegt ... . Einen Backdoor wie SubSeven würde ich in Delphi (bis 2.1 waren alle in Delphi) ungepackt auf unter 100 k bringen ... . |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: mobman is bekannt? ich dachte immer das wäre ne witzfigur ... was in anbetracht seiner "programmierleistung" auch nahe liegt ... . Einen Backdoor wie SubSeven würde ich in Delphi (bis 2.1 waren alle in Delphi) ungepackt auf unter 100 k bringen ... .</font>[/QUOTE]Heißt es nicht Eigenlob stinkt? Ansonst ist mir nicht ganz klar was du mit deiner Aussage hier bezwecken wolltest. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: mobman is bekannt? ich dachte immer das wäre ne witzfigur ... was in anbetracht seiner "programmierleistung" auch nahe liegt ... . Einen Backdoor wie SubSeven würde ich in Delphi (bis 2.1 waren alle in Delphi) ungepackt auf unter 100 k bringen ... .</font>[/QUOTE]mobman ist nicht nur bekannt, er ist sogar berühmt, meinetwegen berüchtigt..! wenn du den server so verkleinern kannst wie die angibst (trau ich dir auch zu nach allem was ich über dich weiss) warum tust du es dann nicht..? |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: wenn du den server so verkleinern kannst wie die angibst (trau ich dir auch zu nach allem was ich über dich weiss) warum tust du es dann nicht..?</font>[/QUOTE]Mal als Gegenfrage, warum sollte er? |
Eigenlob wäre es wenn ich sage ich bekomms unter 50 - obwohl das auch realistisch wäre. 100k ist kein wirkliches problem. Darfst halt nur die VCL nicht nutzen. N Fenster für die WinSock Kommunikation wird man ja noch per Hand erstellt bekommen ... . Es kommt halt nur darauf an wie gut man ist (900 kb wie bei Sub7 2.1 entpackt --> erbärmlich, 100 kb --> guter durchschnitt, 50 kb --> uiuiui *g*). Es gibt nur wenige gute RATs. Allerdings ist das Potenial noch lange nicht ausgereizt. Es ist noch viel möglich in Sachen Stealth oder Polymorphie. Evtl. sogar auch in Sachen Metamorphie. Interessant ist auch die Entwicklung dahingehend, das langsam ein paar Backdoors auftauchen, die selbst keine Backdoors sind sondern nur Lücken in die bestehenden Serverfunktionen von Windows reißen (also Laufwerke freigeben, neue Benutzeraccounts erstellen usw.). Das ist besonders perfide, da man soetwas nur schwer erkennen kann - geschweige denn den Suchlauf automatisieren in Form eines Scanners. |
>mobman ist nicht nur bekannt, er ist sogar >berühmt, meinetwegen berüchtigt..! Mobman ist sicher ein kleiner pickelgesichtiger Möchtegern Programmierer - sowas wie ich also *lach*. >wenn du den server so verkleinern kannst wie die >angibst (trau ich dir auch zu nach allem was ich >über dich weiss) warum tust du es dann >nicht..? 1. Keine Zeit. 2. Wo ist der Nutzen für die "Netzgemeinde"? 3. Was hab ich davon? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: 3. Was hab ich davon? [/QB]</font>[/QUOTE]fame all over the planet... [img]graemlins/aplaus.gif[/img] version sub7 2.1.5 kommt spätestens in 3 wochen postet mobman auf der offiziellen sub7-site... ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Interessant ist auch die Entwicklung dahingehend, das langsam ein paar Backdoors auftauchen, die selbst keine Backdoors sind sondern nur Lücken in die bestehenden Serverfunktionen von Windows reißen (also Laufwerke freigeben, neue Benutzeraccounts erstellen usw.).</font>[/QUOTE]Das ist nichts wirklich neues. Was vielleicht neu daran ist, ist die Tatsache das sie in der Windowswelt nun vermehrt auftauchen. Interessant könnte es auch werden, da Microsoft ihre Systeme anscheinend nur noch auf NT Technologie weiterentwickeln, dass man unter Windows NT/2000/XP auch Raw Sockerts erstellen kann. Wenn auch etwas umständlicher als unter Unix/ Linux Systemen. |
>fame all over the planet... :aplaus: Den "Ruhm" den ich mir mit Sachen wie YAW erarbeite ist aber deutlich weniger zweifelhaft - auch wenns dort deutlich schwerer ist. Außerdem brauch ich es nicht wirklich von irgendwem angehimmelt zu werden. >version sub7 2.1.5 kommt spätestens in 3 >wochen postet mobman auf der offiziellen >sub7-site... Es gibt doch schon seit monaten Version 2.2 *g*. |
>Das ist nichts wirklich neues. As you said ... für windows schon :o). > Windows NT/2000/XP auch Raw Sockerts >erstellen kann. Wenn auch etwas umständlicher >als unter Unix/ Linux Systemen. Du hast sogar unter 9x RAW Sockets - wenn auch nur für ICMP. Aber was hindert deinen Server daran sich via ICMP mit dem Clienten zu verständigen. Dadurch würdest Du sogar glatt sämtliche Firewalls ohne Stateful Inspection tunneln - einfach immer schön ICMP ECHO REPLY hin und her schicken *g*. |
natürlich gibt es 2.2 schon lange, aber jetzt bringt er erstmal ne gefixde 2.1.4, eben 2.1.5 "legends" und dann gehts mit was völlig neuem wieder weiter... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Du hast sogar unter 9x RAW Sockets - wenn auch nur für ICMP.</font>[/QUOTE]Eben, dass waren wohl auch die Gründe für mobman und co die Finger davon zu lassen weil es dann doch etwas an Entwicklungszeit gekostet hätte und ob es dann auch so funktioniert hätte wie es erwünscht gewesen wäre stand auf einem anderen Blatt. Da ging es wohl ehr darum so viele Funktionen wie nur möglich in den Trojanerserver zu implementieren. |
vielleicht waren sie dazu auch gar nicht dazu in der lage? ;) ich persöhnlich kenne mobman gar nicht, also scheint er nicht sooooooooo berühmt zu sein. aber da ich gehört habe dass er wohl subseven programmiert....da teile ich doch andys meinung ;) ansonsten sehe ich in der zukunft polymorphe + stealthe trojaner auf uns zukommen. es muss nur einer entsprechendes zeug auf den "markt werfen" und schon geht das erbärmliche copy&paste 'n los |
</font><blockquote>Zitat:</font><hr />Original erstellt von blablabla: ich persöhnlich kenne mobman gar nicht, also scheint er nicht sooooooooo berühmt zu sein. aber da ich gehört habe dass er wohl subseven programmiert....da teile ich doch andys meinung ;) </font>[/QUOTE]Mobman macht nicht ohne Grund ein so großes Geheimnis aus seinem Source Code. </font><blockquote>Zitat:</font><hr />ansonsten sehe ich in der zukunft polymorphe + stealthe trojaner auf uns zukommen. es muss nur einer entsprechendes zeug auf den "markt werfen" und schon geht das erbärmliche copy&paste 'n los</font>[/QUOTE]Wenn ich mich nicht irre gabt es solche Trojaner schon vor über zwei Jahren, zwar waren sie damals noch nicht richtig ausgereift aber sie gab es schon. Durch die zunehmende Aufklärung der User scheinen solche einfachen Trojaner, in denen eine Menge Zeugs implementiert ist, nicht mehr so den großen Anklang zu finden. Also wird nach neuen, alten Methoden Ausschau gehalten. |
Polymorphe Trojaner gab es noch nie - MoSucker hat behauptet einer zu sein - aber dazu sag ich jetzt mal lieber nichts - basierte darauf das die einzelnen Komponenten unterschiedlich an einander gehangen und dann komprimiert wurden mit UPX. Stealth Trojaner gab es schon ... allerdings waren die nur unter Windows 9x lauffähig - wenn sie denn überhaupt lauffähig waren *g*. |
Hmm....wenn man diesen Thread sich so anschaut, möchte man meinen, dass hier die absoluten Profis des TB Boards sind. Mit anderen Worten: Ein einfacher Boarder wie ich (ja ich geb's zu *g*) versteht hier nur Bahnhof. Dann macht mal weiter lol. |
Also ich seh weit und breit nur einen Profi und der ist auf den Hund gekommen :D |
@IRON: Full Ack.!!!! :D [img]graemlins/lach.gif[/img] ;) [img]tongue.gif[/img] [img]graemlins/daumenhoch.gif[/img] Cyber |
Jo und der Hund ist auch noch super süss. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Polymorphe Trojaner gab es noch nie - MoSucker hat behauptet einer zu sein - aber dazu sag ich jetzt mal lieber nichts - basierte darauf das die einzelnen Komponenten unterschiedlich an einander gehangen und dann komprimiert wurden mit UPX. </font>[/QUOTE]Polymorphe Trojaner gibt es schon seit geraumer Zeit. Zumindest grassieren in einschlägigen IRC Channel der ein oder andere Source Code dazu rum. Wenn ich mich recht erinnere hatte sogar schon SHADOW THIEF den Ansatz polymorph zu sein. Diese Art von Trojaner scheinen IMHO nur noch nicht besonders populär gewesen zu sein. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Also ich seh weit und breit nur einen Profi und der ist auf den Hund gekommen </font>[/QUOTE]Hätte mich auch gewundert wenn mal etwas konstruktives gekommen wäre. [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: @IRON: Full Ack.!!!! </font>[/QUOTE]Vielleicht solltet ihr beide mal veröffentlichen welche Byteanordnung hier denn nun verwendet, dann könnte man es vielleicht besser nachvollziehen. Ich Tippe mal auf Big- Indian. [img]smile.gif[/img] |
Vielleicht solltest du es weniger darauf anlegen, uns zu provozieren. Das Wissen um Byte-Anordnungen macht aus einem zweifelhaften noch lange keinen vertrauenswürdigen Poster, während das Fehlen dieses Wissens aus einem erfahrenen PC-User keineswegs einen weniger kompetenten Helfer macht. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Vielleicht solltest du es weniger darauf anlegen, uns zu provozieren.</font>[/QUOTE]Wir wollen hier doch mal schön auf dem Teppich bleiben und die Tatsachen nicht verdrehen. Hier darf ich noch mal auf die NUB verweißen über die du dich ja gerne mal hinweg zu setzen versuchst und gleichzeitiges selbiges Verhalten anderen Usern zum Vorwurf machst. Ich hatte dich schon des öfteren gebeten deine Anschuldigungen zu belegen, wann willst du dem eigentlich mal nachkommen? </font><blockquote>Zitat:</font><hr />Das Wissen um Byte-Anordnungen macht aus einem zweifelhaften noch lange keinen vertrauenswürdigen Poster, während das Fehlen dieses Wissens aus einem erfahrenen PC-User keineswegs einen weniger kompetenten Helfer macht.</font>[/QUOTE]Sag bloß jemand hat da was Gegenteiliges behauptet? [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap: Wir wollen hier doch mal schön auf dem Teppich bleiben und die Tatsachen nicht verdrehen. Hier darf ich noch mal auf die NUB verweißen über die du dich ja gerne mal hinweg zu setzen versuchst und gleichzeitiges selbiges Verhalten anderen Usern zum Vorwurf machst.</font>[/QUOTE]Ahja? Was du nicht sagst. Interessanter Einwurf. Bestechendes Konzept. Aber das Patent ist auf meinen Namen ausgestellt. </font><blockquote>Zitat:</font><hr />Ich hatte dich schon des öfteren gebeten deine Anschuldigungen zu belegen, wann willst du dem eigentlich mal nachkommen?</font>[/QUOTE]Wozu hab ich dich? Du machst das schon. Und jetzt lass mich in Ruhe. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Wozu hab ich dich? Du machst das schon. Und jetzt lass mich in Ruhe.</font>[/QUOTE]Gehen dir die Argumente aus oder warum auf einmal solch einen Umschwung in deiner Polemik? Im Anprangern warst du ja nicht schlecht aber gerade stehen, für deine ausgesprochenen Anschuldigungen, willst du scheinbar auch nicht. Schon komisch meinst du nicht auch? Immerhin hast du nur so mit horrenden Anschuldigungen um dich geschmissen. |
Hab ich mich irgendwie unklar ausgedrückt, als ich dich bat, mich in Ruhe zu lassen? Ich denke doch, nicht. Ich wüsste auch nicht, von welchen Anschuldigungen du da redest. Ich habe lediglich mehrfach zum Ausdruck gebracht, dass ich dir misstraue. Hätte ich eindeutige Beweise, die meinen privaten, subjektiven Eindruck unterstützen könnten, wärst du längst nicht mehr in der Lage, hier zu posten. Übrigens verrät die Art, wie du reagierst, mehr, als dir lieb sein kann. Du solltest es mit Mahatma Gandhi halten: "Wenn du im Recht bist, kannst du dir leisten, die Ruhe zu bewahren; und wenn du im Unrecht bist, kannst du dir nicht leisten, sie zu verlieren." |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Hab ich mich irgendwie unklar ausgedrückt, als ich dich bat, mich in Ruhe zu lassen? Ich denke doch, nicht. Ich wüsste auch nicht, von welchen Anschuldigungen du da redest. Ich habe lediglich mehrfach zum Ausdruck gebracht, dass ich dir misstraue. Hätte ich eindeutige Beweise, die meinen privaten, subjektiven Eindruck unterstützen könnten, wärst du längst nicht mehr in der Lage, hier zu posten.</font>[/QUOTE]Hab ich mich irgendwie unklar ausgedrückt, als ich dich bat, deine vorgebrachten Anschuldigungen zu belegen? Ich denke doch, nicht. Ich rede von den Anschuldigungen das ich mit, dem hier erworbenen Wissen, böse Absichten haben soll. Siehe 711 Thread. Da du aber explizit zugegeben hast das du, die von dir vorgebrachten Anschuldigungen, nicht belegen kannst und nur deine subjektive Meinung, welche IMHO äußerst elitär zu Tage gebracht wurde, kund getan hast, wäre ja alles geklärt. </font><blockquote>Zitat:</font><hr />Übrigens verrät die Art, wie du reagierst, mehr, als dir lieb sein kann. Du solltest es mit Mahatma Gandhi halten: "Wenn du im Recht bist, kannst du dir leisten, die Ruhe zu bewahren; und wenn du im Unrecht bist, kannst du dir nicht leisten, sie zu verlieren."</font>[/QUOTE]Dein Vortrag in Ehren aber ich kann nicht erkennen das ich hier jemals aus der Ruhe gekommen sein sollte. Du konntest mir bis jetzt, mit deinen Beiträgen, allerhöchstens ein müdes lächeln über die Lippen bringen. Wobei ich hiermit deine Fachkompetenz nicht öffentlich in Frage stellen möchte. Da sollte sich jeder seine eigene Meinung bilden. |
Du hast da was nicht mitbekommen: 1. Ich äußerte keine Anschuldigungen, sondern Vermutungen. Da besteht ein feiner Unterschied. Und bisher sehe ich keinen Anlass, die zurückzunehmen und auch keinen Grund, irgendetwas zu beweisen. 2. Meine persönliche Meinung mag dir auf den Geist gehen und unbequem für dich sein, aber nichts wird mich abhalten, auch weiterhin sehr genau darauf zu achten, was du hier postest und wie man dies interpretieren kann. Das Äußern privater Meinungen gehört zum Boardalltag. Damit musst du leben. 3. Ich habe zu keinem Zeitpunkt auch nur angedeutet, dass du die Ruhe verloren hättest. Lies dir das Zitat nochmal durch. Und jetzt ein letztes Mal auf die freundliche Tour: Enthalte dich jeglicher Kommentare mir gegenüber, solange ich dich nicht direkt im Board anspreche oder dich gegenüber anderen User explizit und namentlich erwähne. [ 08. Februar 2003, 23:42: Beitrag editiert von: IRON ] |
|
@sheap && iron, <moderatorenhut> falls ihr irgendwelche persönlichen streitigkeiten austragen wollt, tut das bitte per mail oder pm. hier ist nicht der richtige ort dafür. ich hoffe ihr beherzigt das, ich will nicht schon wieder verwarnungen aussprechen müssen (der plural ist beabsichtigt). vielen dank für euer verständnis. falls hier jemand noch was zum ursprünglichen thema zu sagen hat, darf er natürlich gerne einen neuen thread dazu aufmachen. </moderatorenhut> .cruz [ 09. Februar 2003, 04:04: Beitrag editiert von: cruz ] |
Angekommen und bestätigt ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board