Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 14.05.10, 15:16   #1
Benutzerbild von DropDead_archive
Mitglied seit: Jan 2009
Beiträge: 1
DropDead_archive ist offline
DropDead_archive
Member
 
Programm unbemerkt installieren

hallo

als allererstes: das hier soll kein "wie hacke ich" anfrage sein!

bin grade dabei meine Hausarbeit über "Funktionsweise eines Keyloggers" in Informatik zu schreiben...bin schon ziemlich am Ende angekommen und befasse mich jetzt damit, wie sich der Keylogger unbemerkt installieren kann.
ich weiß noch von früher, dass man ne setup.exe mit ner anderen Datei wie einem .rar-Archiv oder nem .jpg verbinden konnte, damit sich beim öffnen der Datei der Keylogger unbemerkt installiert.
allerdings finde ich keine von den Tuts/Seiten mehr -.-
weiß da von euch jemand was genaueres?

es geht hier nur ums Prinzip! ich will weder Programmnamen noch Quellcodes.
ach ja und vll kann mir noch jemand grob was über die Registry erzählen?
hab da in irgend nem Forum gesehen, dass sich Keylogger mit der Registry verbinden... allerdings hab ich keine Ahnung warum

danke im voraus

Mit Zitat antworten Beitrag melden
   
Ungelesen 14.05.10, 23:52   #2 Top
Benutzerbild von Akaboy_archive
Mitglied seit: Oct 2009
Beiträge: 1
Akaboy_archive ist offline
Akaboy_archive
Member
 
Programm unbemerkt installieren

Ich kann dazu nicht viel sagen.

Aber was du mit deinen Bilddateien meinst, war folgendes

Bild.jpg.exe

Dadurch das viele Dateiendungen nicht anzeigen lassen haben, wurde das .exe, .com, .scr, .bat, .cmd, .vbs, .wfs, .jse, .shs, .shb, .lnk oder .pif nicht gesehen. Das blöde daran durch .jpg wurde es sogar als Bild angezeigt. So hat ein benutzer der sich das Bild anzeigen lassen wollte halt den geschriebenden Code ausgeführt und schon ist ein Schadprogramm installiert.

Was auch eine sehr beliebte Variante ist oder war, ist die Maskierung

hallo.txt<haufenweise Leerzeichen>by Avira.exe

Kopieren kann man ja alles über bat Dateien machen bzw Registryeinträge setzen. Windows Installer kann man auch anpassen. Also könnte man gut Subroutinen mit einbauen um Schadprogramme unbemerkt auf die Festplatte zu installieren.

Einbetten auf einer HTML Seite wär auch noch eine Variante.

Früher gabs dazu auch Tuts wie Sand am Meer heute eher weniger.

Zur Registry.

Jeder Dienst oder Verwaltung vom System ist eigentlich nur ein Registry Eintrag. Gruppenrichtlinien oder Lokale Sicherheitsrichtlinien sind nur Registryeinträge. Wenn also ein Fremder Zugriff auf die Registry hat. Kann er den Besitzer richtig ärgern. Oder auch an Informationen kommen.

Programme oder Dienste ausschalten usw.

 

MSI P55 GD65 * i5 750 * G.Skill 4GB RipJaws DDR3-1600 * Sapphire 5750 Vapor-X * Prolimatech Mega Shadow "Be Quiet" * Be Quiet STRAIGHT POWER CM 480W * Silverstone Fortress
Mit Zitat antworten Beitrag melden
   
Ungelesen 16.05.10, 23:57   #3 Top
Benutzerbild von Daddel2008_archive
Mitglied seit: Nov 2008
Beiträge: 3
Daddel2008_archive ist offline
Daddel2008_archive
Member
 
Programm unbemerkt installieren

Wie mein Poster schon sagte, mann kann eine EXE Datei mit ner anderen Dateiendung tarnen (*.jpx.exe) und dann einen sog. Silent Installer dadrin verpacken, oder, was auch sehr beliebt bei Keyloggern und Trojanern etc. war, sich als Codec Pack oder Demo einer teuren Software auszugeben, die Demo wird auch tatsächlich installiert, aber das Schadprogramm dazu.

Hoffe ich konnte dir helfen!
Daddel

 

[ Downloadlink | Jetzt registrieren ]
Powered by Windows 7
Mit Zitat antworten Beitrag melden
   
Ungelesen 17.05.10, 15:15   #4 Top
Benutzerbild von DropDead_archive
Threadstarter
Mitglied seit: Jan 2009
Beiträge: 1
DropDead_archive ist offline
DropDead_archive
Member
 
Programm unbemerkt installieren

danke erst mal... zur Silent Installer gibts nen dicken Wikipedia-Eintrag
sollte mir auf jeden Fall helfen!
nur das mit der Registry ist mir noch nicht ganz klar. liegt wahrscheinlich daran, dass ich mich mit der Registry allgemein nicht auskenne. ich versuch mich heute Mittag da mal reinzulesen

EDIT: hm ok... alles was ich über die Registry gelesen habe wusste ich schon... nur verstehe ich einfach nicht, warum sich ein Keylogger dort "verankern" sollte?
damit er jedes mal als Autostart gestartet wird?

Mit Zitat antworten Beitrag melden
   
Ungelesen 17.05.10, 19:39   #5 Top
Benutzerbild von Daddel2008_archive
Mitglied seit: Nov 2008
Beiträge: 3
Daddel2008_archive ist offline
Daddel2008_archive
Member
 
Programm unbemerkt installieren

Das mit dem Autostart liegt am nächsten. Da eine Verknüpfung im Autostart Ordner recht auffällig wäre, da dort der gesamte Befehl für nen Silent Start und so rein muss. In der Registry guckt kaum ein Benutzer nach und auch Virenscanner kaum.

MfG
Daddel

 

[ Downloadlink | Jetzt registrieren ]
Powered by Windows 7
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Ubuntu 9.10 - Programm installieren Linux


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:09 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().