Schadware von Systemrechten geschützt

Schadware von Systemrechten geschützt

In diesem VideoTutorial wird gezeigt, dass Scripte/Batchdateien/EXE-Dateien – wenn geschickt plaziert – mit Systemrechten ausgeführt werden. Eine Schadware mit Systemrechten kann versuchen Ihr AV-Programm sowie andere Systemschutzeinrichtungen ausser Kraft setzen.

Autoruns: https://youtu.be/zyvAVLGwNqs

Schadware von Systemrechten geschützt
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 25 Comments on “Schadware von Systemrechten geschützt”

    1. Kann man mit so einer Batch-Datei mit Systemrechten auch die Utilman.exe
      auch mit der cmd.exe ersetzen und damit den Weg über ein anderes OS umgehen?

    2. @dshome74 es ist kein problem, es ist nur keine stärke. immerhin bringt
      nicht das os die viren auf den pc sondern der benutzer.

    3. @MrCuber3000 So viele autostart folder und registry Einträge da liebe ich
      Linux. Startet nur Scripte in /etc/init.d automatisch. Also hat Win doch
      ein Problem

    4. @dshome74 Oder schmeiß es einfach ganz von der Platte und nehm irgendein
      Selbstbaulinux. Da wird bestimmt nur gestartet, was du willst ;)

    5. @Evulution , @hearthking Ich will mich nicht endgültig festlegen, aber das
      Theme dürfte wohl “Frost Aero” auf DeviantArt sein.

    6. @dshome74 Die Schwachstelle ist NIE das OS, die Schwachstelle ist immer der
      Benutzer (vorrausgesetzt das OS funktioniert zummindest)

    7. War mir schon bekannt, hab das aber nie nachgebaut. Was ich interessant
      finde ist, dass man calc.exe eigentlich ganz normal aufruft, aber es
      dennoch nur als Prozess läuft und nicht sichtbar! So muss man seine
      Schadware noch nicht mal mehr groß verstecken^^

    8. Ich versteh nicht was Damen Rasierer werbung vor dem video mit dem video
      zutun haben soll?! Ich dachte die Werbung passt sich dem video wenigstens
      etwas an!

    9. Wenn man eire Videos anschaut wird man noch Parnoid. Man erkennt das Window
      selber die Schwachstelle ist. Überall gibt es Verzeichnisse die irgendwas
      Starten während Windows hoch fährt und die wenigsten kennen die. Unter win
      7 64bit gibt es noch den Pfad statt mit System32 mit sysWOW64 drin. Auch da
      kann einiges gestartet werden. Autorun und CCleaner muss man bald nach
      jeder Installation von irgend ein Programm durch laufen lassen und das
      meinte ich mit Paranoid.

    10. @mulchi01 Systemdateien und versteckte Ordner werden angezeigt. auch der
      Ordner GroupPolicy exestiert nicht. Hab eben mal nachgesehen und ich habe
      WinXP Home, 32Bit, SP3

    11. @marksword1610 Dann wurde bei dir noch nie irgendetwas da hinterlegt. Der
      Adm Ordner gehört da hin! Den also auch da lassen. Die anderen Ordner
      werden normalerweise erst angelegt, wenn man das erste mal mit dem
      gpedit.msc (Group Policy Editor) die Scripte über das Interface anlegt,
      oder wenn es jemand per Hand erledigt. Und wenn dort eine unerwünschte und
      unerwartete.bat Datei liegen würde, dann kann sie gelöscht werden. Dann am
      besten den Rechner neustarten und die Sache hat sich erledigt.

    12. Na ich denke, dass bei euch im Ordner GroupPolicy nix drin ist, liegt
      daran, dass weder beim hoch – noch beim runterfahren ein skript ausgeführt
      wird..,

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.