Ich versteh es nicht (C Trojaner hinter png)

A

Aufschlussreich

0
Hallo,

ich habe mich eben mal mit einem Freund unterhalten und er hat mir eine interessante Datei (ich nenne es mal datei) , die ich auf meinem Virtuellen Ausprobieren sollte daher ich eine legale Windows VW habe.

Aktuell befindet sich da auch immer ein guter Virenscanner drauf der eigentlich recht gut sogar noch nicht bekannte Viren findet einfach weil der Code einen ähnlichen Vorgang hat.

Nun seine Datei funktioniert und tut was sie soll. Aber nachdem er mir den Code gezeigt hat verstehe ich ehrlich nicht wie es sein kann das dieser nicht erkannt wird.

Er arbeitet in seiner Datei ganz offen mit Abfragen der Tastatur und dem sammeln dieser in einer Textdatei die dann per e-mail verschickt wird. Das ganze hat er in C geschrieben und ist von dem was ich von C nun schon kenne so die Primitivste und offenste Form einen Keylogger zu schreiben.

Meine Frage ist nun an euch mal. Wie kann es sein das offene Wege nicht von dem Virensystem erkannt werden ? Ich meine Viren werden doch nicht nur am Namen erkannt sondern eben auch am Code und wenn dieser Primitive Code doch schon klare Ansätze bringt verstehe ich nicht warum mein System ihn nicht erkennt.

Habt ihr einen Ansatz an welchen Faktoren das liegen kann ?
 
Zeig den Code dann können wir mehr sagen und hier nicht nur mutmaßen.
Es gibt nämlich viele Wege und einige sind nur unter bestimmten Bedingungen begehbar.

BTW: Damit ein Virenscanner Alarm schlägt muss eine Datei/ein Programm auffällig sein.
Des weitere erkennt ein Virenscanner nicht alle Arten von Maleware, kann sein das ein anderer Virenscanner anschlägt, es wäre also noch hilfreich zu wissen welche Antivirensoftware benutzt wird.
Unter bestimmten Voraussetzungen kann die VM auch der Grund dafür sein, mal ganz davon ab es Malewar gibt welche aus einer Vm ausbrechen kann.

Du wirst uns also mehr Informationen geben müssen oder deinen Freund selbst fragen müssen.
Gruß

Fluffy
 
Zuletzt bearbeitet von einem Moderator:
Ich muss ihn dazu fragen ob ich den Code nehmen darf. Ich werde nach fragen und dann entsprechend wenn er es mir erlaubt ihn hier rein kopieren oder per Pastebin verlinken. Naja wir beide sind mit C angefangen er ist nur ein wenig schneller im verstehen der Materie daher ist er ein wenig weiter :) Ich werde mich melden wenn sich die Chanche bietet ansonsten wäre meine Frage auch mal um ein wenig mehr diesen Bereich zu verstehen...

Gibt es gewisse wichtige Punkte die man weiß die einem Virenprogramm sofort sagen "der ist böse" ?

Und unter welcher Sprache ausser C kann man einen Keylogger effektiv programmieren und für Nutzer compilen ? Ich selber würde da jetzt so noch Phyton sehen und vielleicht Delphi wobei ich mir bei Delphi nicht so ganz sicher bin weil ich mich da auch noch nicht so tief rein gearbeitet habe.
 
Naja, in eigentlich allen Sprachen.

Keylogger ist doch nichts besonderes. Fast jedes Programm oder Spiel muss auf Tastendruck reagieren.
 
Na dann:
Let's export Bitmaps^^.

Ich glaube aber das es dem Threadersteller darum geht es heimlich zu tun, und das ist, je weiter die Sprache vom System entfernt ist schwierig.

Gruß

Fluffy
 
Naja es geht eher darum das ich zurzeit versuche in die Materie besser rein zu kommen um Gefahrenquelle und Wege kennen zu lernen. Hierzu wollte ich in ein paar Sprachen die ich eben noch nicht ausgewählt habe einen Keylogger entwickeln der eher auf die Legale Art und Weise genutzt werden kann und auch Filter anspringt.

Daher ich aber ein Mensch bin der nicht gerne alles geschenkt kriegt frage ich halt diese die schon mehr Ahnung haben, um einen Ansatz zu haben :)

Er soll schon später im verborgenen Arbeiten das ist richtig. Es soll aber kein Keylogger werden der einfach wie ein Virus oder Trojaner mit einem Trick heimlich auf dem PC landet sondern einer der ganz sichtlich installiert werden muss und dann das Netzwerk abhört nach den Filtern und auch den PC abhört nach diesen Filtern.

Ich weiß das es eine weite Aufgabe sein wird ein Netzwerk zu belauschen aber ich nehme auch erst den PC Ansatz und arbeite mich dann mit hoffentlich kommenden neuen Wissen voran.

Ist mein Ansatz so geschrieben besser um mir einen Ansatz für Sprachen zu bieten die sich hier anbieten ?
 
Mir fällt jetzt kein plausibler Grund ein, warum man dafür C verwenden sollte. Andere Sprachen bieten viel kürzere und elegantere Wege dafür, wie z.B. Python mit Scapy.
 
Joa... wenn du nur das Programm schnell haben willst siehe SchwarzeBeere.

Wenn es darum geht C zu lernen und das anhand so eines Projektes, kannst du das natürlich tun.
 
Ganz lieb von euch das ihr antwortet :D Aber meine Fragen beantwortet das zurzeit noch nicht wirklich ^^

Hier noch mal die Fragen:

1.Gibt es gewisse wichtige Punkte die man weiß die einem Virenprogramm sofort sagen "der ist böse" ?

2. Und unter welcher Sprache ausser C kann man einen Keylogger effektiv programmieren und für Nutzer compilen ? (ACHTUNG MAN BEACHTE DAS EFFEKTIV)
 
Aufschlussreich hat gesagt.:
1.Gibt es gewisse wichtige Punkte die man weiß die einem Virenprogramm sofort sagen "der ist böse" ?
Zum Vergrößern anklicken....
Ja. Packernutzung, "verdächtige" APIs a la: Open/CreateProcess/CreateRemoteThread samt Read/WriteProcessMemory/ThreadSuspend/ThreadResume/SetThreadContext, "komisches" PE-Format: tls Einträge, ImageSize (deutlich) kleiner als "echte" FileSize, "übergroße" Ressourcen, FASM/MASM Signatur, "komische" (fehlende/ersetzte) DOS-Stub (<- möglicherweise nicht mehr aktuell)

2. Und unter welcher Sprache ausser C kann man einen Keylogger effektiv programmieren und für Nutzer compilen ? (ACHTUNG MAN BEACHTE DAS EFFEKTIV)
Zum Vergrößern anklicken....
VB6, Delphi/FreePascal, Bascivariationen (Blitz), NET, c++/D/Rust/MASM... jede Sprache, in der WinAPIs halbwegs problemlos aufgerufen werden können.
 
Zuletzt bearbeitet:
Aufschlussreich hat gesagt.:
2. Und unter welcher Sprache ausser C kann man einen Keylogger effektiv programmieren und für Nutzer compilen ? (ACHTUNG MAN BEACHTE DAS EFFEKTIV)
Zum Vergrößern anklicken....

Effektiv wäre es, eine bereits existierende Lösung zu verwenden, von denen es hundertausende bereits im Internet gibt...

Wie dem auch sei, C-Programmierung ist alles andere als effektiv in Bezug auf deine (simplen) UseCases. Dafür sind Skriptsprachen da oder für Windows auch die .NET-Sprachen (C#, VB.NET, ...).
 
Ich glaube kaum das es Ansatzweiße effektiv für mich ist wenn ich eine der schon vorhandenen Lösungen im Internet nehme und diese dann nehme. Mir geht es um einen Lernprozess wo ich lerne und nicht wo ich Copy&Paste mache oder ähnliches.

Mit Windows Ärger ich mich seit Jahren schon nicht mehr herum ich nutze Ubuntu als Privates B-System und Debian als Programmier Betriebssystem

Also ich danke für eure Antworten und werde mich da mal genauer durch die Sprachen die genannt wurden lesen.

Leider darf ich die Datei vom Trohaner/Keylogger von meinem bekannten nicht zeigen. (Ich überlege lieber nicht warum er das nicht will)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben