|
Demo / Test - Rootkit Hallo, ich suche Demo-Rootkits um meine Schutzsoftware zu testen. Über google laufen viele links leider ins leere. Wenigstens soll es da wohl z.B. "Hackerdefender" geben ? Danke für links und Tips! Grüße |
Zitat:
Zitat:
|
Franz, 1) Ich habe weder nach malware oder dubiosen Webseiten gefragt, noch verstehe ich diese Aussage. Nochmal die Frage: Gibt es Demo/Test-Rootkits und wenn ja, wo kann ich sie downloaden ? 2) Ich bin dankbar für Hilfe und brauche wirklich keine Wortglaubereien über die korrekte Bezeichnung von Sicherheitsmaßnahmen für den PC. Ich glaube daß ich mich schon klar ausgedrückt habe. Für beides gilt, bitte dann mal so nett sein und den Hilfesuchenden fragen, falls etwas unklar ist. Nichts für ungut, boe |
http://www.trojaner-board.de/74052-s...-internet.html Man kann aber heutzutage 100% davon ausgehen, dass erst NACH dem Eindringen von Malware das AVP reagieren wird nicht schon davor. Viele Malware überlisten quasi das Sicherheitsprogramm und verstecken sich imnmens gut vor diesem. Da ist auch schon dein Gehirn (brain.exe) gefragt, ansonsten wird das nüschts. |
Hi, in gewisser Weise fragst Du sehr wohl nach Malware. Du stellst dir vielleicht etwas wie die Eicar-Testdatei für Virenscanner vor. Die lädt man runter und schaut ob der Scanner anschlägt, wenn nicht löscht man die Datei und nichts ist passiert. Und selbst wenn man sie ausführt passiert auch nichts, weil sie so programmiert ist. Bei Rootkits sieht das aber anders aus. Es geht dir ja offensichtlich nicht daran, ob die Installationsdatei per Signatur vom normalen Virenscanner erkannt wird, sondern ob die speziellen Erkennungstechniken, mit denen man versucht, ein Rootkit zu ermitteln, funktionieren. Die können aber erst greifen, wenn das System infiziert ist, was z.B. oft heißt, dass der Windows-Kernel manipuliert wird. Sie zielen darauf Hinweise zu ermitteln, dass auf dem System Dinge verborgen werden, vor der Installation ist das nicht der Fall. Und was machst Du dann, wenn der Rootkitscanner nichts findet? Dann bekommst Du es nicht mehr von System runter, denn in Explorer und Konsole ist nichts zu machen, da es ja ein Rootkit ist. Wobei im Übrigen auch selbst wenn der Rootkitscanner was meldet er das oft auch nicht so entfernen kann, als ob es nie auf dem System gewesen wäre. Also: Klar kann man mit Rootkits Demo-Vorführungen machen, das heißt aber ein System zu infizieren. Karl |
na, so intensiv hast Du aber nicht gesucht, oder? google.com, rootkit als Suchbegriff, etwas gucken, wer es so nicht findet, der hat es nicht anders verdient. KarlKarl hat natürlich recht, lies sein Posting vielleicht noch einmal. Zum Testen sollte man außerdem nicht seinen Haupt-PC benutzen. |
@all: Erstmal allen vielen Dank für die Beiträge. KarlKarl hat mich verstanden, daß ich nach einem ungefährlich Demo-Rootkit suche, daß natürlich auch wieder einfach löschbar ist. Natürlich will ich mein System nicht infizieren. Und sonst wäre es ja doch kein Test/Demo-Rootkit, sondern ein echtes, gefährliches. Ich weiß, daß es schonmal eins von einem AV-Hersteller gab, leider kann ich es nicht mehr finden. @Heike: Ich habe intensiv genug gesucht, keine Sorge. Dir sollte beim Thema "Rootkits" klar sein, daß Google+Suchbegriff nicht einfach reicht, andernfalls solltest Du hier besser sollche posts nicht machen. Ich als auch andere wollen ja nicht von irgendeiner vermeintlichen Sicherheitsseite ein echtes Rootkit oder andere Malware runterladen, dann kann ich gleich die nächste Datei "Test-Rootkit" von Rapidshare-Datei nehmen. |
Zitat:
Zitat:
konnte ja keiner ahnen, das Du Dein AV mit ner rootkit.txt testen willst. :uglyhammer: frohes testen :teufel3: |
Danke Heike |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board