@Leatherface
wenn du keinen reinen port scanner im kleiner analyse dahinter schreiben willst, dann mach dich doch etwas mit dem protokoll der gängisten trojaner vertraut und schreib nen erweiterten port scanner, der nachdem er die auf listen stehenden ports überprüft hat sich versucht mit dem proggie hinter dem port zu verbinden und dabei die authentification der einzelenen trojaner durch probiert, wenn es bei einem klappt, dann kannst du schon einmal sicher sagen, dass du einen speziellen trojaner auf dem rechner hast.
der nächste schritt ist dann noch sämmtliche autorun aufrufe rauszufiltern, damit meine ich Autostart-Ordner/alle reg-keys/autoexec.bat/config.sys/win.ini/system.ini und diese aufzulisten, dort kannst du dann alle bekannten sachen rausfiltern, wie z.b. gängige virenscanner tweakui systemtray und den taskplaner alle anderen gibst du dem benutzer zur auswahl oder noch besser, du arbeitest mit einem viren programm zusammen und lässt direkt die verdächtigen dateien scannen.
nach diesem prozess sollte dein programm eine liste erstellt haben, aus der hervorgeht, dass das system mit dem und em trojaner infiziert ist und wenn gefunden der trojaner in der und der datei installiert ist, zudem eine liste der sicher infizierten datein und der evtl. infizierten dateien aufzeigt.
ich hoffe das war ein kleiner denkanstoss für dich
-buttfinga-
![[HaBo]](/styles/default/logoklein.png){kind=small}