Virus downloaden

In diesem Video eine Möglichkeit wie man zu Analysezwecken von Hand an die Verschlüsselungsvirus Payload Datei gelangen kann.

http://users.ugent.be/~bpuype/wget/

Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 30 Comments on “Virus downloaden”

    1. Beim thema virus würde mich eine sache interressieren ~ falls euch
      Amnesia.bat etwas sagt ich wüsste zugern ob Kaspersky dagegen vorginge und
      ob es möglich ist den virus so umzuschreiben das er von kaspersky nicht
      mehr erkannt wird. ~ wie das möglich wäre wüsst ich schon.

    2. Machts doch bitte trotzdem mal. Ihr könnt ja vorher sagen, dass ihr eben
      windows nicht komplett schlecht findet. Wenn dem so wäre würdet ihr wohl
      nicht in 99% der Videos Windows zeigen! Viele Grüße aus Neuseeland, Moritz
      PS: Ich komm bald vom Austausch wieder und wollte mal fragen, wonach du
      googeln würdest, wenn du wissen willst, was du mitbringen darfst. Ich hab’s
      mal mit “Einfuhrbestimmungen Deutschland” versucht, aber das klingt
      irgendwie als wenn dass für kommerzielle Zwecke ist.

    3. Wie wärs dann mit einem Video über die UAC? Wozu die gut ist und wo sie an
      Grenzen stösst? Das wär dann im Sinne der Aufklärung und kein Angriff auf
      MS. Im übrigen bin ich auf zwei Videos von euch gestossen die schon über
      ein Jahr alt sind bei denen es um eine Lücke in der UAC geht. Diese Lücke
      wurde gem. zweitem Video bereits durch MS geschlossen. Hat das in diesem
      Fall einen Zusammenhang? Bringt mir die UAC überhaupt irgendwas oder nervt
      die nur mit ihren Anfragen bei einigen Programmen?

    4. Bei 1:49 sieht man auf Virustotal, dass die Datei “Mitgliederschaft.zip”
      analyisert wurde. Aus diesem Grund gehe ich davon aus, dass die Datei
      gepackt ist (mit WinZip). Bei den gepackten Dateien spinnen Scanner. Das
      ist auch noch immernoch eine große Schwachstelle, da die Virensignatur im
      gepackten Format eine andere ist. Dementsprechend wäre es sinnvoller
      ungepackte Dateien zu scanne, damit das wahre Ergebnis zum Vorschein kommt.

    5. Ja, die UAC (Benutzerkontensteuerung) greift gar nicht. Wir könnten das mal
      in einem Video zeigen, haben uns aber bis jetzt entschlossen das nicht zu
      tun. weil es ja nur ein Video wäre in dem wir zeigen würden wie schlecht MS
      (in diesem Punkt) ist. Das würd dann wieder hunderte Flame-Posts geben, das
      wir das nur zeigen, weil wir MS nicht leiden können usw…

    6. Wie gesagt die Signatur-Datnbank ist immer zurückgeblieben aber wer sagt
      das das einzige “Funktion” in einem AntiViren Software ist? z.B COMODO
      Internet Security lässt Unbekannte Programme (Nicht Signierte Anwendungen)
      mit “Eingeschrängter Funktion” laufen und Wenn sich eine Anwendung auf
      einen USB Stick Verschieben/Kopieren möche wird dass dem Benutzer gemeldet
      (PS: Avira AntiVir ist was für arme)

    7. Vm an Alle Seite etc. besuchen auf den man war, um den Virus wieder
      zubekomen. FakeNet an. evtl noch WireShark FileInfo an. Danach den Virus in
      OllyDBG, breckpoints setzten, Reversen -> Programmcoden, dass den Virus
      entfernt -> Fertig

    8. Er kann auf der VM(VirtuelleMaschine) alles tuen, wie als wäre er auf
      deinem “iwrklichen” System. Es gibt sogar Viren/Trojaner/Würmer die
      Sicherheitslücken in der VM-Software ausnutzen, um auf dein “wirkliches”
      System zugelangen ;)

    9. @SemperVideo “Wieso ist Microsoft nicht in der Lage da mal ein Update
      nachzuschieben? So nach dem Motto: Hör mal zu, diese Geschichten müssen
      gesperrt werden da kann nur einer ran wenn man das Passwort nochmal
      eingibt” Das gibt’s schon lange. Nennt sich Benutzerkontensteuerung. Oder
      greift das in diesem Fall nicht?

    10. an alle die Virus Probleme haben : 1. Lan Kabel raus 2. daten auf der
      platte sichern und und den virus manuell suchen mit einem System Cd booten
      [z.B Parted Magic].—auch reg druchsuchen … 3. neues System drauf 4.
      möglicherweise alle daten die wir aus dem gefährdeten System hatten in der
      VM testen und das verhalten dieser untersuchen … vor allem den tcp
      traffic …

    11. 1.) Viren kann man sich auch bei Trashmailanbietern holen. Ich stöber da
      immer mal ein bischen. 2.) Zur Prevention: Ich benutze
      BitdefenderTotalSecurity2010. Da hab ich standardmäßig den Registryschutz
      aktiviert. Soll heißen. Wenn in der Registry was geändert wird muss ich das
      erst erlauben. Und ich hab den Internetzugang für alle Programme (bis auf
      die von mir freigegeben) deaktiviert. Und ein Link zum AppData Verzeichnis
      liegt auch auf dem Desktop. Da ist der Müll meistens drinne. :-)

    Schreibe einen Kommentar