Hallo!

Ich bin jetzt im 3. Semester Informatik und möchte mich gerne genauer mit dem weiten Gebiet IT Sicherheit/Maleware beschäftigen.

Besonders interessant wäre es, mal einen Trojaner oder andere Maleware in Aktion zu beobachten. Natürlich will ich keinen echten PC infizieren und riskieren, dass etwas ausbricht.

Ich habe daran gedacht einen VirtualPC einzurichten und dort das Vorgehen der Maleware zu beobachten. Welche Dateien werden verändert, wo/wie nistet sich das Programm ein. Wie genau funktioniert das Ausnutzen einer Schwachstelle, etc.

An einen Trojaner heranzukommen sollte nicht so schwer sein. Ich stelle meinen Mailfilter einfach so ein, dass die infizierten Mails nicht automatisch gelöscht werden. Da bekommt man wahrscheinlich relativ schnell etwas :-)

Aber wie genau stelle ich die Beobachtung an? Hat jemand Erfahrung damit? Welche Software würdet Ihr auf dem VirtualPC laufen lassen, um den Trojaner zu beobachten. Ein Sniffer, ein Prozess- und ein File-Monitor solltes es schon sein. Könnt ihr hier bestimmte Programme empfehlen?

Gibt es eigentlich die Möglichkeit einen VirtualPC von außen zu Beobachten? Kann ich also auf dem Host-Rechner ein Tool installieren, dass mir sagt welche Dateien auf dem Gastrechner gerade bearbeitet/verändert werden? Oder muss ich hierzu zwangsläufig Software auf dem Gast-Rechner installieren?

Gibt es generelle Tipps, die ihr mir geben könnt? Worauf sollte man achten, etc.?

Besten Dank!
Coder

FileMon für Windows 7.04

und was Du sonst noch braucht (googeln sysinternals)

IDA Pro - Free - Download - CHIP Online

Der "Intelligent Disassembler" ist quasi das Standard-Tool aller Reverse Engineers. Ein Disassembler zerlegt - ähnlich wie ein Debugger - eine Binärdatei auf Maschinencode-Ebene. Reinen, unformatierten Maschinencode will sich aber niemand antun. Und deshalb ist "IDA Pro" so populär.