Archiv der Kategorie: Computer Sicherheit

Virenscanner umgehen – Crypter

Diese hier vorgestellte Technik ist wohl die „Geheimwaffe“ der Malware Verteiler. Ein Crypter Verschlüsselt die Malware so dass Sie nicht mehr Lesbar ist. Dabei wird Sie entweder entschlüsselt wenn das Programm gestartet wird (Scantime). Das bedeutet dass sobald die Datei geöffnet wird der Code wieder im Klartext vorliegt, und der Virenscanner erkennt die Datei gegebenenfalls. Oder die Datei bleibt auch während dem Start verschlüsselt (Runtime) und entschlüsselt erst im Arbeitsspeicher. Weiterlesen

Ollydbg – Debugger wird erkannt

Ollydbg ist ein vielseitiger Disassembler. Gerade aber sein Plugin-System macht dieses Programm noch mächtiger. Software aller Art benutzen Schutz-Mechanismen vor Debugger. Um diese zu umgehen benötigen Sie ein simples Plugin. Jedoch benötigen Sie Ollydb Version 1.x – da unter 2.x nicht alle Plugins kompatibel sind. Das hier benötigte Plugin heißt Phant0m. Demonstriert wird das ganze an Age of Empires ||. Weiterlesen

Firefox – TLS 1.2 aktivieren

Firefox und TLS 1.2. Ihnen sagt das nichts? Darüber sollten Sie aber Bescheid wissen, gerade jetzt, wo jeder über die NSA schockiert ist. TSL steht für Transport Layer Security. Unter den etwas älteren Internet-Benutzern dürfte es auch noch als SSL bekannt sein. TLS ist ein hybrid Verschlüsselungsprotokoll und wurde zur sicheren Datenübertragung im Internet erfunden. Weiterlesen

[Warnung] – Boerse.bz Malwareverteiler

Boerse.bz ist im Grunde ein Illegales Board auf dem Spiele, Filme, Alben und vieles mehr kostenlos heruntergeladen werden kann. Das Board geniest große Popularität, wodurch das ganze auch die „Bad-Guys“ im Internet anlockt. Jeder Registrierte-User kann Dateien zum Download bereitstellen. Viele „Fraudler“ („Betrüger“) nutzen diese gelegenheit aus. Die Gefahr sich Malware einzufangen ist dementsprechend hoch. Weiterlesen

CCleaner – Sicheres löschen

Cookies, Verläufe, gespeichterte Passwörter, DNS Daten. Was haben alle diese Begriffe gemeinsam? Sie verraten eine Menge über Sie. Ziemlich jeder der sich mit PCs beschäftigt kennt das Programm CCleaner. Genau dieses Programm löscht die oben genannten Begriffe. Jedoch ist es nun mal so das Löschen nicht gleich Löschen ist. Um eine Datei richtig zu löschen muss… Weiterlesen

File Extension Spoofing – Trickkiste der Blackhats

Immer wieder stelle ich hier die Tools/Techniken von Blackhats vor. Zur Erinnerung Blackhats sind Hacker mit bösen Absichten. Hier in diesem Fall geht es um Extension Spoofing, dieser Begriff ist noch kein Tool sondern eine Technik. Ziel dabei ist es eine .exe so aussehen zu lassen als ob es eine mp3 oder Bild-Datei wäre. Ein sehr beliebter Trick der gerade bei unerfahrenen PC-Nutzern gut funktioniert. Weiterlesen

Hexeditor – Text in Bild verstecken

Hier wohl die einfachste Methode Text in einem Bild zu verstecken. Alles was benötigt wird ist ein Bild und ein Hexeditor. Natürlich ist es keine Methode Text vor Geheimdiensten oder ähnlichem zu Verstecken, aber vor unerfahren PC Nutzern funktioniert das durchaus. Die ganze Technik heißt übrigens „Steganographie„. Übrigens, das interessante an Bildern ist, das sich auch andere Bildern darin verstecken lassen. Dazu aber in einem anderen Artikel mehr. Weiterlesen