Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
20.07.12, 13:18
|
#1
|
Anfänger
Registriert seit: Jun 2009
Beiträge: 1
Bedankt: 0
|
RAT und AV
Hallo,
ich habe mir so überlegt, wie kann das sein, dass ein Trojaner auch wenn man eine AV Software hat trotzdem unbemerkt installiert wird. Wenn man z.B. den gecrypten Server von Cybergate ausführt kopirt er sich in ein angegebenes Verzeichniss.
Spätestens dann ist doch klar, dass ein AV Programm den entdeckt oder nicht?!
Liegt meine vermutung denn falsch??
beste Grüße,
TK
|
|
|
20.07.12, 20:40
|
#2
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
|
1. Wie soll ein AV anschlagen, wenn man keins benutzt
2. Wie soll ein AV anschlagen, wenn ich die Datei vorher als Ausnahme hinzugefügt habe.
Das wären schon zwei und die mit Abstand meistverbreiteten Methoden, wie sich ein Trojaner ins System nisten kann. Zudem ist ein Antivirenprogramm nicht geeignet, ausgehende Verbindungen zu überwachen. Viele haben dann zwar ein AV, aber dafür keine Firewall aktiv.
Selbst wenn, es gibt genug Möglichkeiten mittels Schadcodes in Java dem Internetschutz eine "harmlose Aktion" vorzugaukeln und somit keinen Verdacht gegenüber dem AV zu erwecken. Ist der Code erstmal im Browser geladen, lässt sich schon einiges an dem AV vorbeischmuggeln.
Die einfachste Methode ist und bleibt aber die größte Schwachstelle auszunutzen. Der PC Nutzer selber.
Mfg
|
|
|
21.07.12, 22:57
|
#3
|
Anfänger
Registriert seit: Apr 2012
Beiträge: 20
Bedankt: 31
|
heut zu tage werden selbst Viren so verschlüsselt dass man den AV Firmen 2 Monate Zeit geben kann bis sie die Verschlüsselungstechnik ihren AV System ein Muster zuweisen und die Technik entdeckt haben.....
2 ganze Monate hat es gedauert in der ein bekannter ein verschlüsselungsskript anwenden konnte und selbst kaspersky nichts checkte.!
|
|
|
22.07.12, 14:56
|
#4
|
Erfahrener Newbie
Registriert seit: Aug 2010
Beiträge: 150
Bedankt: 28
|
Kommt immer auf den crypter an - ich hatte mal einen der 4 Monate FUD war (FUD = Wird von keinem Virenscanner erkannt)
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr.
().
|