Schlagwort-Archive: Schadware

Windows – Registry Anwendung entführen

Unter Windows, genauer gesagt in der Registry, gibt es eine Funktion eine Anwendung zu „entführen“. Nun, was meine ich mit entführen? Ich werde es anhand eines Beispiels erklären. Wenn Sie normalerweise Paint starten, dann öffnet sich auch Paint. „Entführt“ man Paint aber, und hinterlässt calc.exe, also den Rechner, wird sich der Rechner öffnen, anstatt Paint (mspaint.exe).  Viele Trojaner könnten sich so also starten wenn der Explorer (explorer.exe) startet. Wie geht das genauer? Weiterlesen

Test Umgebung einrichten

Testumgebungen braucht man für vieles, davon gibt es drei Oberthemen. Hacken, Programmieren und Schadwareanalyse. Da aber nicht jeder das Geld für einen „Wegwerf“ PC hat muss man sich einen Virtuellen PC einrichten. Dazu ein kleines Tutorial:

1. Die Probleme

Die meisten Viren erkennen, wenn sie in einer Virtuellen Box laufen, evtl. können sie sogar aus der Virtuellen Maschine ausbrechen. Deswegen empfiehlt es sich ein 2 PC zu haben, darauf dann eine Viruelle Maschine laufen zu lassen. Denn wenn sie da ausbricht, ist es nicht so schlimm, wie bei einem PC mit dem man Bank-Auszüge usw. macht.

2. Die Programme Weiterlesen

Schadware-Arten und ihre Eigenschaften

Erst mal was sind Viren überhaupt…

…Viren haben zwei „Funktionen“: Sie verbreiten sich, und sie richten unter bestimmten Umständen Schäden an. Diese Programme werden von meist „Genies“ programmiert. Bei der Schadensroutine ist der Phantasie des Programmierer keine Grenze gesetzt: Dateien löschen, Dokumente manipulieren, PC-BIOS teilweise überschreiben, Dateien per E-Mail versenden oder in einer News-Group publizieren und vieles mehr.

Zurzeit haben Makroviren und Trojaner die größte Verbreitung, gefolgt von den Boot- und Dateiviren und Würmern.
Computerviren und ähnliches (gilt auch für Trojanische Pferde), haben zwei wesentliche Eigenschaften:

  • Schadenwirkung und
  • Vermehrung
Wie Krankheitserreger können sich die Computerviren einen Wirt (in unserem Fall PC) suchen…