Einige werden sich sicher schon gefragt haben, wo den der wöchentliche Blog Artikel von N0S bleibt. Ich bin in der Tat etwas spät dran, aber ich denke das Warten hat sich gelohnt, denn es gibt eine neue Version von meinem SFT Hook. SFT Loader Hook v1.0 weiterlesen
Schlagwort: Windows
Malware Analyse: TDL Rootkit 64-Bit Infektion
Ich konnte mir eine neuere Version des TDL Rootkits besorgen und diese hat schon Unterstützung für 64-Bit Windows Betriebssysteme. Von dieser besonderen Version konnte man auch einiges bei News Seiten lesen (z.B. bei Computerbase), denn es ist in der Tat das erste massenhaft in Umlauf gebrachte Rootkit, das in der Lage ist die Rootkit Funktionen in einem 64-Bit Windows zu nutzen. Trotzdem sollte man sich nicht beirren lassen: 64-Bit Windows ist immer noch viel sicherer als das 32-Bit Pendant. Wer also die Wahl hat (ab 2 GB RAM und halbwegs aktuelle Hardware) sollte sich unbedingt für die 64-Bit Variante entscheiden! Malware Analyse: TDL Rootkit 64-Bit Infektion weiterlesen
Malware Analyse: Gefährliches Rootkit TDL – Teil 2
Der Trick mit der DLL
Nun wird es erst richtig spannend. Um noch mal zusammenzufassen: Die EXE kopiert sich ins Temp Verzeichnis und veranlasst spoolsv.exe diese EXE als DLL zu laden. Spoolsv.exe verwendet eine LoadLibrary Funktion um die DLL zu laden. Damit wir wissen was unsere Malware nun macht, müssen wir das emulieren bzw. vorgaukeln. Malware Analyse: Gefährliches Rootkit TDL – Teil 2 weiterlesen
Malware Analyse: Gefährliches Rootkit TDL – Teil 1
Ein Raid-Rush Board User hat mich darum gebeten eine Datei zu analysieren, die bei RR angeboten wurde. Er schilderte mir, dass sich auf seinem PC ständig Webseiten im Webbrowser öffnen seit er diese Datei ausgeführt hatte. Nach einem ersten Blick dachte ich zunächst, dass es sich um 0815 Malware handelte, aber nach genauerer Analyse stellte sich heraus, dass es sich um die zurzeit beste und gefährlichste Malware handelt mit dem offiziellen Namen TDL, auch bekannt als TDSS, Alureon oder Olmarik. Malware Analyse: Gefährliches Rootkit TDL – Teil 1 weiterlesen
PE Crypter
Der PE (Kürzel: Portable Executable) Crypter ist im Grunde nichts anderes als ein Verschleierungsprogramm.
Ich werde euch erläutern wie so ein Crypter funktioniert und was er macht.
Der Sinn eines PE Crypters ist es Programme vor Einblicken anderer (durch Disassemblierer z.B.) zu schützen und somit den Quellcode geheim zu halten. Sowas wird häufig bei größeren Firmen benutzt. PE Crypter weiterlesen
TrueCrypt 6.3
Seit gestern (bzw. seit wenigen Stunden) gibt es endlich die sehnlichst erwartete neue Truecrypt Version 6.3 mit voller Windows 7 Unterstützung. Neben dem gibt es auch noch volle Unterstützung für das neue Mac OS X, was sicherlich auch einige sehr freuen wird. Die anderen Bugfixes und Verbesserungen sind eher uninteressant. TrueCrypt 6.3 weiterlesen
Windows 7 und die Aktivierung
Noch knapp 12 Tage dann ist es endlich soweit: 22. Oktober 09, der Tag an dem man Windows 7 endlich kaufen darf. Nach einem gefühlt schlechten Windows mit dem Namen Vista kommt jetzt endlich ein „gutes“ mit dem Namen 7. Darüber braucht man auch gar nicht viel diskutieren, Windows 7 ist in der Tat besser, d.h. stabiler und schneller als Vista. Es wird in Zukunft auch keinen Weg an Windows 7 vorbeiführen, den Windows XP ist einfach nicht mehr zeitgemäß und kann deshalb mit aktueller Hardware (z.B. SSDs) nicht richtig umgehen. Die einzige Frage, die sich viele stellen ist also nicht „Ist 7 wirklich besser, lohnt sich die Installation?“ sondern eher „Muss ich 7 wirklich kaufen?“. Windows 7 und die Aktivierung weiterlesen
Windows 7 Beta ab morgen zum Download erhältlich
Windows Vista hat ausgedient, wenn der Nachfolger Windows 7 erhältlich ist. Denn viele User besonders Gamer versprechen sich viel von Windows 7. Wenigere Leistungsanforderungen wenigere Leistungsfresser. Doch bis es soweit ist, dauert es noch eine weile (mindestens 2010). Windows 7 Beta ab morgen zum Download erhältlich weiterlesen