|
Hallo, da dieses Board ja zu Trojaner-info gehört, dürfte es auch genau die richtige Plattform sein, um eine Diskussion, über die Zukunft der Trojanischen Pferdes im Internet, zu führen. Wie denkt ihr darüber? Werden Trojaner in Zukunft noch so populär sein wie sie es in den letzten Jahren waren? Meine Meinung dazu ist das dass einsetzen von Trojanern wie z.B. Sub7 erheblich zurück gehen wird da es nicht mehr so einfach ist, für jemanden der nur sehr wenig Ahnung von der Materie hat, solch einen Trojaner Server einem anderen User "unterzujubeln". Viele sind misstrauischer geworden und installieren sich Antivirensoftware die, wenn sie denn nicht außer Gefecht gesetzt wurde, eine Mehrzahl von Trojanern erkennt. |
Ich glaube nicht das es zurückgehen wird, zumindest nicht auf lange Sicht. Denn es gibt immer wieder neue Computerbesitzer und es wachsen neue heran, und viele müssen halt erst einmal die Erfahrung machen, wie einfach es ist, sich einen Trojaner einzufangen Ich selbst sehe immer noch bei bekannten, das sie sich wundern wenn sie auf einen schönen Banner auf einer HP klicken das sich ein neues Fenster öffnet und dieser Banner ja garnix mit der vorherigen Information´zu tun hat. Also ich denke es wird immer wieder neue/alte Trojaner geben. Schließlich heisst es ja nicht umsonst, das der gefährlichste Virus immer VOR dem PC sitzt. |
mit einer rückläufigen entwicklung ist in dem sektor noch lange nicht zu rechnen. sobald ein jugendlicher diese software entdeckt und sich schon mal flüchtig VB befasst hat, versucht er sofort sein eigenes rat zu programmieren. im moment bin ich betatester für so einen ambitionierten newcomer... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: mit einer rückläufigen entwicklung ist in dem sektor noch lange nicht zu rechnen. sobald ein jugendlicher diese software entdeckt und sich schon mal flüchtig VB befasst hat, versucht er sofort sein eigenes rat zu programmieren. im moment bin ich betatester für so einen ambitionierten newcomer...</font>[/QUOTE]Da sollte man aber schon etwas differenzieren zwischen den einzelnen Beweggründen welche die Programmierer einer solchen Software haben. Wer sich für die Interna einer solchen Software interessiert kann seinen Wissensdurst damit stillen in dem er sich Quellen besorgt und vielleicht das ein oder andere nachprogrammiert. Dann gibt es aber noch die Leute denen es wohl er um dem Ruhm geht. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Sheap: Da sollte man aber schon etwas differenzieren zwischen den einzelnen Beweggründen welche die Programmierer einer solchen Software haben. Wer sich für die Interna einer solchen Software interessiert kann seinen Wissensdurst damit stillen in dem er sich Quellen besorgt und vielleicht das ein oder andere nachprogrammiert. Dann gibt es aber noch die Leute denen es wohl er um dem Ruhm geht.</font>[/QUOTE]grundsätzlich hast du natürlich recht, aber ich denke der lernprozess ist einfach effektiver wenn man versucht seinen eigenen algorythmus zum laufen zubringen, als wenn man fertigen code lediglich studiert...und sicher, es gibt bestimmt ne menge leute die gern so bekannt wie mobman wären,LoL [ 06. Februar 2003, 10:50: Beitrag editiert von: vampire ] |
mobman is bekannt? ich dachte immer das wäre ne witzfigur ... was in anbetracht seiner "programmierleistung" auch nahe liegt ... . Einen Backdoor wie SubSeven würde ich in Delphi (bis 2.1 waren alle in Delphi) ungepackt auf unter 100 k bringen ... . |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: mobman is bekannt? ich dachte immer das wäre ne witzfigur ... was in anbetracht seiner "programmierleistung" auch nahe liegt ... . Einen Backdoor wie SubSeven würde ich in Delphi (bis 2.1 waren alle in Delphi) ungepackt auf unter 100 k bringen ... .</font>[/QUOTE]Heißt es nicht Eigenlob stinkt? Ansonst ist mir nicht ganz klar was du mit deiner Aussage hier bezwecken wolltest. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: mobman is bekannt? ich dachte immer das wäre ne witzfigur ... was in anbetracht seiner "programmierleistung" auch nahe liegt ... . Einen Backdoor wie SubSeven würde ich in Delphi (bis 2.1 waren alle in Delphi) ungepackt auf unter 100 k bringen ... .</font>[/QUOTE]mobman ist nicht nur bekannt, er ist sogar berühmt, meinetwegen berüchtigt..! wenn du den server so verkleinern kannst wie die angibst (trau ich dir auch zu nach allem was ich über dich weiss) warum tust du es dann nicht..? |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: wenn du den server so verkleinern kannst wie die angibst (trau ich dir auch zu nach allem was ich über dich weiss) warum tust du es dann nicht..?</font>[/QUOTE]Mal als Gegenfrage, warum sollte er? |
Eigenlob wäre es wenn ich sage ich bekomms unter 50 - obwohl das auch realistisch wäre. 100k ist kein wirkliches problem. Darfst halt nur die VCL nicht nutzen. N Fenster für die WinSock Kommunikation wird man ja noch per Hand erstellt bekommen ... . Es kommt halt nur darauf an wie gut man ist (900 kb wie bei Sub7 2.1 entpackt --> erbärmlich, 100 kb --> guter durchschnitt, 50 kb --> uiuiui *g*). Es gibt nur wenige gute RATs. Allerdings ist das Potenial noch lange nicht ausgereizt. Es ist noch viel möglich in Sachen Stealth oder Polymorphie. Evtl. sogar auch in Sachen Metamorphie. Interessant ist auch die Entwicklung dahingehend, das langsam ein paar Backdoors auftauchen, die selbst keine Backdoors sind sondern nur Lücken in die bestehenden Serverfunktionen von Windows reißen (also Laufwerke freigeben, neue Benutzeraccounts erstellen usw.). Das ist besonders perfide, da man soetwas nur schwer erkennen kann - geschweige denn den Suchlauf automatisieren in Form eines Scanners. |
>mobman ist nicht nur bekannt, er ist sogar >berühmt, meinetwegen berüchtigt..! Mobman ist sicher ein kleiner pickelgesichtiger Möchtegern Programmierer - sowas wie ich also *lach*. >wenn du den server so verkleinern kannst wie die >angibst (trau ich dir auch zu nach allem was ich >über dich weiss) warum tust du es dann >nicht..? 1. Keine Zeit. 2. Wo ist der Nutzen für die "Netzgemeinde"? 3. Was hab ich davon? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: 3. Was hab ich davon? [/QB]</font>[/QUOTE]fame all over the planet... [img]graemlins/aplaus.gif[/img] version sub7 2.1.5 kommt spätestens in 3 wochen postet mobman auf der offiziellen sub7-site... ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Interessant ist auch die Entwicklung dahingehend, das langsam ein paar Backdoors auftauchen, die selbst keine Backdoors sind sondern nur Lücken in die bestehenden Serverfunktionen von Windows reißen (also Laufwerke freigeben, neue Benutzeraccounts erstellen usw.).</font>[/QUOTE]Das ist nichts wirklich neues. Was vielleicht neu daran ist, ist die Tatsache das sie in der Windowswelt nun vermehrt auftauchen. Interessant könnte es auch werden, da Microsoft ihre Systeme anscheinend nur noch auf NT Technologie weiterentwickeln, dass man unter Windows NT/2000/XP auch Raw Sockerts erstellen kann. Wenn auch etwas umständlicher als unter Unix/ Linux Systemen. |
>fame all over the planet... :aplaus: Den "Ruhm" den ich mir mit Sachen wie YAW erarbeite ist aber deutlich weniger zweifelhaft - auch wenns dort deutlich schwerer ist. Außerdem brauch ich es nicht wirklich von irgendwem angehimmelt zu werden. >version sub7 2.1.5 kommt spätestens in 3 >wochen postet mobman auf der offiziellen >sub7-site... Es gibt doch schon seit monaten Version 2.2 *g*. |
>Das ist nichts wirklich neues. As you said ... für windows schon :o). > Windows NT/2000/XP auch Raw Sockerts >erstellen kann. Wenn auch etwas umständlicher >als unter Unix/ Linux Systemen. Du hast sogar unter 9x RAW Sockets - wenn auch nur für ICMP. Aber was hindert deinen Server daran sich via ICMP mit dem Clienten zu verständigen. Dadurch würdest Du sogar glatt sämtliche Firewalls ohne Stateful Inspection tunneln - einfach immer schön ICMP ECHO REPLY hin und her schicken *g*. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board