19.01.2003, 19:51 | #1 |
| 711 Hallo, kennt hier jemand den Trojaner 711 von WH¥? Soll der wohl beste Trojaner sein der je gecodet wurde aber nie richtig veröffentlicht worden sein. Würde mich interessieren ob jemand noch ein paar Infos darüber hat. MfG Sheap |
19.01.2003, 19:57 | #2 |
| 711 Ich fürchte fast, du bist hier falsch. Schon die Nutzungsbedingungen dieses Boards gelesen?
__________________ |
19.01.2003, 19:59 | #3 |
Kölsch-Pumpe | 711 Benutz mal die Suche, hier wurde mal lange und in mehreren Threads drüber diskutiert mit WHY... Ob je was draus geworden is, haben wir hier nie erfahren (AFAIK)...
__________________
__________________ |
19.01.2003, 20:07 | #4 |
| 711 Klar habe ich die Nutzungsbedingungen gelesen. Ich habe auch kein Interesse daran das Ding zu benutzen mich interessiert nur ob das was mir so zu Ohren gekommen ist auch die Realität darstellt. Die soll nämlich sein, das 711 alle möglichen Schutzmaßnahmen unter Windows außer Kraft gesetzt hat und die Hersteller dieser Softwarekomponenten das nicht interessiert hat. Es hat den Anschein als wäre da auch etwas wahres dran. |
19.01.2003, 21:17 | #5 |
| 711 Der 711 wird so weit ich weiss nicht mehr weiterentwickelt und ist demnach ein wahrer "Methusalem". Ich könnte, wenn ich wollte, einige andere viel "Bessere" und vor allem Aktuellere nennen. Übrigens war Why ja mal eine zeitlang hier präsent, vielleicht liest er ja noch mit. Edit: Ob er veröffentlicht wurde, weiss ich nicht, jedenfalls habe ich einen davon [ 19. Januar 2003, 21:24: Beitrag editiert von: Bitmaster ] |
19.01.2003, 21:29 | #6 |
| 711 Das kommt darauf an wie Du "besser" definierst. Mich interessiert eigentlich nicht was Du so alles "aktuelleres" kennst. Mir geht es nur darum rauszufinden warum im Jahre 2000 ein solcher Trojaner bzw. RAT programmiert wurde der, so ziemlich alle, damals bekannten Abwehrmechanismen unter Windows umgehen konnte bzw. sie außer Kraft zu setzten wusste und dies von den Herstellern sang und klanglos unter den Tisch gekehrt wurde. Hab den Source Code dank google doch noch finden können. Hab das alles erst überfliegen können aber der Ansatz scheint recht interessant zu sein. Edit: Ja, er wurde veröffentlich inklusive Source Code, steht im übrigen auch hier in diesem Board. Siehe oben [ 19. Januar 2003, 21:34: Beitrag editiert von: Sheap ] |
19.01.2003, 21:45 | #7 |
| 711 </font><blockquote>Zitat:</font><hr />Mich interessiert eigentlich nicht was Du so alles "aktuelleres" kennst.</font>[/QUOTE]Hört, hört... </font><blockquote>Zitat:</font><hr />...der, so ziemlich alle, damals bekannten Abwehrmechanismen unter Windows umgehen konnte bzw. sie außer Kraft zu setzten wusste und dies von den Herstellern sang und klanglos unter den Tisch gekehrt </font>[/QUOTE]Irgendwas anderes erwartet? |
19.01.2003, 22:34 | #8 |
| 711 </font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Hört, hört...</font>[/QUOTE]Interessante Polemik </font><blockquote>Zitat:</font><hr />...der, so ziemlich alle, damals bekannten Abwehrmechanismen unter Windows umgehen konnte bzw. sie außer Kraft zu setzten wusste und dies von den Herstellern sang und klanglos unter den Tisch gekehrt Irgendwas anderes erwartet?</font>[/QUOTE]Sehr konstruktiver Beitrag. Du arbeitest nicht zufällig bei und für Symantec? |
20.01.2003, 10:07 | #9 |
| </font><blockquote>Zitat:</font><hr />Übrigens kann ich in meinem Beitrag keinerlei Polemik entdecken, auch nicht an der von dir zitierten Stelle.</font>[/QUOTE]Dito! Sollte auch schwer Möglich sein mit den paar Wörtern welche Du hinterlassen hast. </font><blockquote>Zitat:</font><hr />Wenn jemand so wie du schreibst, unmittelbar nachdem du dich hier angemeldet hast und einem Stammuser wie aausgerechnet Bitmaster über den Mund fährst, dann ist mein Kommentar noch ausgesprochen freundlich und zurückhaltend.</font>[/QUOTE]Warum sollte ich Bitmaster über den Mund gefahren sein? Ich habe ihm nur mitgeteilt warum ich nicht daran interessiert bin ob es was besseres und aktuelleres gibt sondern das mich nur interessiert ob das was mir zu Ohren gekommen ist über 711 auch wirklich der Wahrheit entspricht. Dies ist im übrigen laut dem, von dir wohl zitiertem, Nutzungshinweis mein gutes Recht in diesem Board, und da ist es nicht von Wichtigkeit ob ich erst 2 Postings geschrieben habe oder eben mehr als 1000. |
20.01.2003, 11:13 | #10 |
| 711 Kann sein das ich jetzt was verwechsel, aber wenn ich mich recht entsinne, ist 711 eine einzige Katastrophe *g*. Da wurde zusammengeklaut was das Zeug hält. Teilweise stehen sogar noch die Original Copyrights der anderen Autoren im Source. Ansonsten ist 711 nicht wirklich etwas besonderes. Zur damaligen Zeit gab es schon bessere Backdoors und Trojaner die Security Software aushebeln konnten. Z.B. BioNet oder Buschtrommel. |
20.01.2003, 12:00 | #11 |
| 711 Ja, richtig clever wurde da nicht gerade vorgegangen beim programmieren. Sehr viele Funktionen scheinen wirklich nur so einfach in Delphi zusammen geklickt worden zu sein. Wenigstens wurden die Copyrights nicht entfernt. Buschtrommel kenne ich, kann zwar viele Firewalls umgehen aber keine Proprietäre Antivirensoftware meines Wissens. BioNet weiß ich im Moment nicht wirklich einzuordnen, werde mir aber mal ein paar Infos darüber besorgen. |
20.01.2003, 12:07 | #12 |
| 711 LOL...der war gut. Du ahnst gar nicht, WIE gut. Übrigens kann ich in meinem Beitrag keinerlei Polemik entdecken, auch nicht an der von dir zitierten Stelle. Wenn jemand so wie du schreibst, unmittelbar nachdem du dich hier angemeldet hast und einem Stammuser wie aausgerechnet Bitmaster über den Mund fährst, dann ist mein Kommentar noch ausgesprochen freundlich und zurückhaltend. |
20.01.2003, 12:08 | #13 |
| 711 Allerdings war Buschtrommel einer der ersten Trojaner der nicht einfach wild umhergekickt hat, sondern die subtil die Konfiguration modifizierte. BioNet hat einen einfachen Prozesskiller der die Scanner und Walls ausm Speicher kickt. Letztlich musst Du nur 5 Dinge kicken können. KAV, GAV, TDS, TrojanHunter, McAfee. Der Rest ist uninteressant, da kaum verbreitet. Außerdem kannst Du den Rest via Packer oder Crypter aushebeln. KAV und McAfee sind recht verbreitet und haben eine starke Unpacking Engine sowie recht gute Selbstschutzmechanismen. Von daher solltest Du sie schon deaktivieren bzw. umgehen können. TDS, GAV und TrojanHunter haben Speicherscans mit denen sie recht gute Trefferquoten haben (GAV zusätzlich auch noch Unpacking). Von daher solltest Du die auch eleminieren. Der ganze Rest ist getrost in die Tonne zu kloppen was Trojanererkennung angeht. |
20.01.2003, 14:52 | #14 |
| 711 Hmmm....Sheap du hast doch nicht vor was Iron und ich ahnen? Ich weiß nicht, man sollte nicht zuviele Infos geben, kann übrigens auch mal schnell nach hinten losgehen, sich einen Trojaner bewusst runterzuladen. |
20.01.2003, 15:19 | #15 |
| 711 Mir erschien schon das erste Posting suspekt. Ich kenne die Art der Script-Kiddies dank jahrelanger Beobachtung ihrer Lieblingsboards gut genug, um zu wissen, wann da jemand Infos sucht. Und wenn ich mir dann noch das etwas altkluge Nachplappern der Aussagen anderer ansehe, dann ist das Thema für mich erledigt. Fazit: Nicht füttern! P.S.: eventuell nun folgende Flames bitte direkt per Mail an mich. |
Themen zu 711 |
beste, infos, licht, richtig, troja, trojaner, veröffentlicht, würde |