Anti-Malware Projekt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von N0S, 27. Juli 2008 .

Schlagworte:
Seite 2 von 2
  1. 27. Juli 2008
    AW: Anti-Malware Projekt


    Programme von denen ein grosteil des sourcecodes in verschluesselter form vorliegen.



    Das ist dann aber ziemlich viel und vorallem ziemlich langanhaltende/aufwendige arbeit mit wenig erfolgsvorraussichten.

    Ich hab zwar da ein paar mehr Boards/Seiten in erinnerung, du wirst dich aber warscheinlich auf die Deutschsprachigen beziehen. So oder so ich lasse mich mal von eurer Software ueberraschen, auch wenn ich denke das diese nicht unbeding besser/erfolgreicher wird als die bisherigen AntiViren Scanner.

    mfg
     
    + Multi-Zitat Zitieren
  3. 27. Juli 2008
    AW: Anti-Malware Projekt

    kann man trotzdem erkennen mit einer signatur...

    Da überschätzt du die leute die sowas verbreiten...

    Wenn die software erstmal fehlerfrei funktioniert bin ich mir sicher das es besser ist als die meisten antiviren scanner, weil die AV hersteller diese foren nicht als direkte quelle haben. Was ich eigentlich nicht verstehen kann, vielleicht dürfen sie es nicht oder sie wollen es nicht oder sie konzentrieren sich lieber auf viren/würmer...

    In zeiten wo ein Patch oder Keygen von den meisten AVs als "schlimmster Schädling" überhaupt eingestuft wird, ist es mal dringend nötig das es etwas besseres gibt.

    so arbeiten leider die AVs heutzutage. Sie melden einfach alles was mit einem Packer oder Protector geschützt ist, es sei den es fliesst bestechungsgeld...
    Sowas nennt sich dann "Generic.Trojan.Gen" oder "Trojan/Downloader.gen", aber man kann ihnen da keinen vorwurf machen, sie können es eben nicht besser und wer viel erkennt verdient auch viel geld^^
     
    + Multi-Zitat Zitieren
  4. 27. Juli 2008
    AW: Anti-Malware Projekt

    da irrst du dich
     
    + Multi-Zitat Zitieren
  5. 27. Juli 2008
    AW: Anti-Malware Projekt

    gute AV Hersteller haben eine kluge Heuristik, die sich nicht durch ggf. gecryptete signaturen beeinflussen lässt, z.b. kasperksy und nod32!
     
    + Multi-Zitat Zitieren
  6. 27. Juli 2008
    AW: Anti-Malware Projekt

    nein, die werden gewöhnlich erst drauf aufmerksam wenn das zeug auf z.b. virustotal.com hochgeladen wird...
    mir geht es auch nicht darum ein eigenes AV zu entwickeln, ist ja quatsch gibt schon genug AVs..

    Es soll einfach ein kleines tool sein das man mal kurz startet, ne exe scannt ein relativ zuverlässiges ergebnis bekommt und dann wieder beendet. Und ich meine das ist möglich. Ich beobachte die Scene nun schon ne ganze weile, ich weiss wie sie ticken und ich weiss was sie drauf haben.
    Es geht mir auch nicht darum professionelle trojaner zu erkennen die meist via spam mail geschickt werden von irgendwelchen internet Mafiosis. Es geht in erster linie um scriptkiddies, die ihre tools auch gerne mal bei rr anbieten und sowas kann man gut erkennen...
     
    + Multi-Zitat Zitieren
  7. 28. Juli 2008
    AW: Anti-Malware Projekt

    N0S hat uns inzwischen ein kleines Forum eingerichtet:
    http://amp.bplaced.net/index.php

    Wer was zum Projekt beitragen will, kann ja mal vorbeischauen
     
    + Multi-Zitat Zitieren
  8. 29. Juli 2008
    AW: Anti-Malware Projekt

    Sorry für meinen vielleicht unqualifizierten Beitrag, aber könnt ihr mir mal erklären was ihr genau vorhabt?
    Die ganzen Programme der "Skriptkiddies" (wie Keylogger und co) werden doch (hoffentlich?) von den meisten Virenscannern erkannt, oder? Nen neuen AV wollt ihr ja nicht programmieren. Wie ist euer Projekt dann zu verstehn?
     
    + Multi-Zitat Zitieren
  9. 29. Juli 2008
    AW: Anti-Malware Projekt

    Naja, eine genauen Plan haben wir noch nicht, jedoch gibt es (nach einer langen Diskussion mit N0S) zumindest drei Ansätze:

    1. Ein Tool, das Pw Stealer etc. schneller erkennen soll als Antivirenprogramme. Dafür sollen nur simple Bytesquenzen/Signaturen verwendet werden.
    Die Hersteller der Antivirenprogramme sind viel stärker auf Viren/Würmer und Co spezialisiert, weniger auf "Kiddietrojaner" und "Passwordstealer". Doch gerade von denen geht hier im Forum die Gefahr aus.
    Liegt daran das jedes Kiddie einen Stealer verwenden kann, (im Gegensatz zu Würmern) , und tägliche neue Stealer geschrieben werden.
    Bis diese dann letztendlich bei Virustotal etc. gemeldet werden kann das eine ganze Zeit dauern.

    Der Vorteil des Programmes basiert auschließlich auf der Geschwindigkeit der "Signaturmeldungen" von uns. D.h. wenn wir nicht "schlafen" sollten die meisten Trojaner/Pw stealer bereits nach ein paar Stunden erkannt werden. Antivirenprogramme wollen bzw. können sich garnicht mit solchen simplen Programmen abgeben

    2. Pw stealer etc. werden von uns reversed werden und anschliesend veröffentlicht. Dadruch verliert der Coder der Software Geld (da er das Programm dann auch nicht mehr verkaufen kann) und möglicherweise auch die Lust. Damit das ganze sich nicht Kontraproduktiv auswirkt, werden wir zusätzlich einen Pwstealer "Ausleser" beilegen, der die Ftp daten etc des Stealers/Trojaners anzeigt. Um diese Idee durchzuziehen brauchen wir an die 10 Reverser.

    3. Das Langzeitprojekt
    Gibt noch nichts genaues dazu, nur das sich ein Teil der Coder nach dem Start des Hauptprojekts diesem Projekt zuwidmen werden. Es wird sich dabei um eine Virtual Maschine handeln, die sämtliche Packer automatisch umgehen und damit höchsten Schutz bieten wird. Ganz nach dem Motto: "Gib einem Menschen/Trojaner Macht und du erkennst sein wahres Ich".

    Das ganze wird bereits von Antivirensoftware geplant, bzw vereinzelt verwendet, nur funktioniert es nicht sonderlich gut. Normale Programme die gepackt wurden werden auch erkannt. (Ich hab auf jedenfall einige Ideen im Kopf mit denen man 95% der Pw stealer erkennen kann, ohne davon jemals eine Signatur genommen zu haben).

    Wir Suchen für das Projekt auf jedenfall noch Mitarbeiter, inbesondere welche die C++ im Schlaf beherschen für das Projekt 3.

    Achja, keine Garantie dass das Langezeitprojekt etwas wird, da es außerordentlich komplex ist.
     
    + Multi-Zitat Zitieren
  10. 29. Juli 2008
    AW: Anti-Malware Projekt

    naja das könnten ruhig auch mehr sein^^ da gibt es mehr als genug schwere aufgaben die man nicht in ein paar minuten lösen kann... jedenfalls glaub ich nicht das es denen langweilig wird^^
     
    + Multi-Zitat Zitieren
  11. 29. Juli 2008
    AW: Anti-Malware Projekt

    in meinen augen sinnlos worauf ihr da hinaus wollt.

    sendet den shadcore einfach an nen av distributor, dann isser im nächsten update mit in der db - zur not reichts auch aus, den einfach auf virustotal zu packen^^

    hab ne zeit lang selbst mal an ner av gearbeitet und eine effektive erkennung basiert auf extrem hochgezüchteten low level instruktionen - siehe filemap doping und co

    falsch investierte zeit meiner meinung nach, da es schon an der software scheitern wird und selbst wenn ihr das schafft wirds schwer user davon zu überzeugen, nicht den aufwand der instandhaltung zu vergessen. (nein ich bin realist)

    damit muss man sich abfinden - aber was interessieren euch eigentlich die armen armen user die drauf reinfallen?

    ich freu mich schon auf eine hitzige diskussion :klatsch:
     
    + Multi-Zitat Zitieren
  12. 29. Juli 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Anti-Malware Projekt

    @Hardwarehunger

    Hast du den Thread überhaupt ganz gelesen?

    dieser beitrag sollte doch ausreichen:
    Anti-Malware Projekt - Seite 2 - RR:Board
    AVs sind heutzutage viel zu ungenau, virustotal sendet sowieso alles an die AV hersteller, trotzdem dauert es wochen/monate bis was voll detected ist...

    Ich möchte in erster linie kein AV coden, sondern einen exe Analyzer...
    ja was du alles schon coden wolltest, wo ist den dein total sniffsicherer leecher, den du coden wolltest? Wo man nichtmal ne chance hat die IP rauszufinden... zu schade das ich den log nicht aufgehoben habe... =)

    Täglich kommen maximal 2 neue "programme" auf den markt, von diesen ne signatur rauszuholen und zu adden ist kein hexenwerk.
    Wie gesagt: viren/würmer soll das programm nicht erkennen, dafür gibt es AVs die viel geld kosten

    Es geht nicht nur um die Opfer sondern vorallem auch um die Leute die sich mit dem Zeug eine goldene Nase verdienen.
    Bei den ganz hohen tieren sind 1000€ im Monat locker drin.

    Thread gelesen?
     
    + Multi-Zitat Zitieren
  13. 29. Juli 2008
    AW: Anti-Malware Projekt

    nope, zeit ist geld - außerdem gings mir nur darum paar hoffnungen zu zerstören :]

    on demand? (anders machts für mich eh keinen sinn, aber ich denke mal nicht - andernfalls: back to the roots mit kaffee und eieruhr )

    die logs sind sicher iwo bei mir aufm backbone, wennde se haben willst: pn. btw wurde das projekt umgesetzt und es funktioniert - so wie es geplant war.

    einziger unterschied zu damals: ich wurde bezahlt das ding zu machen und hatte dementsprechend auch andere mittel (host server etc)

    naja viel ... freeware tuts auch und wenn man beim surfen die denkmuschel einschaltet braucht mans auch nicht - ich komme zumindest ohne aus

    das beantwortet mir trotzdem meine frage nicht.

    kenne ich schon

    ps: hab den topic immernoch nicht gelesen von daher kann nen quote falsch kommentiert sein ^^
     
    + Multi-Zitat Zitieren
  14. 29. Juli 2008
    AW: Anti-Malware Projekt

    kannst mir den mal bitte zeigen?^^ bin mal gespannt welche schönen rootkit/trojaner funktionen drin sind sonst ist spätestens bei einer firewall schluss...
    aber darum geht es hier ja nicht...

    Soll ich dir mal ne exe schicken? vielleicht bist du ja auch ein armer user der drauf reinfällt... dein AV kann dir jedenfalls nicht zuverlässig sagen ob das programm schädlich ist oder nicht. Und ohne Reversing kenntnisse wirst du es auch nie rausfinden.
    Nicht jeder user kann reversen, was spricht den dagegen wenn man denen helfen will? Bist du so egoistisch?
     
    + Multi-Zitat Zitieren
  15. 29. Juli 2008
    AW: Anti-Malware Projekt

    die exe kann ich dir nicht geben, ist mit dem auftraggeber so ausgehandelt - nonpublic

    und es hat keine rootkits. es funktioniert so wie ich es damals in betracht gezogen habe - über einen server, über den alle verbindungen und datenaustausche stattfinden - du siehst, publicversion macht eh keinen sinn und was der auftraggeber damit macht und was es ihm bringt geht mich letzten endes nichts an.

    aber wenndes überdenkst isses eh nichts wirklich schweres. server mit datenbank und ftp client der die daten über nen eigenes protokoll an den enbenutzer weiterschickt - übers sniffen erhält man nur die ip des verteilers.

    egomanisch ja, egoistisch, nein (ich hoffe die ironie ist nicht zu verkennen)

    wenn du dich erinnerst waren viele (eig alle) meiner alten projekte (gut von der qualität sehen wir mal ab - man lernt ja schließlich immer dazu) für user und nicht für mich. letzten endes war es übung für mich um grundkenntnisse im programmieren zu sammeln und somit hat es mir auch was gebracht, den aspekt seh ich bei dir aber nicht, schließlich hast du dieses wissen bereits.

    und davon abgesehen entwickle ich immernoch software welche ich kostenlos in einer lite variante anbiete - für die pro muss man halt zahlen, aber wo bliebe sonst der reiz :]
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 2 von 2