auf privater seite gibt es da mittlerweile nen paar paragraphen zu.welche davon-dafür im staatseinsatz gelten, keine ahnung.
Inzwischen weiss man wohl halbwegs wonach man suchen muss. Frisch entdeckt: Der Staatstrojaner hat einen grossen Bruder! (Artikel auf Englisch)
kann man damit was anfangen ? also auf seinem rechner nach dem teil suchen ? und wenn ja, wie macht man das ?
All components are detected by Kaspersky as variants of the R2D2 trojan/rootkit. The dropper was previously heuristically detected and blocked by us as an invasive program.
nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?
Zitat von: Multivac am 19 Oktober 2011, 16:56:40nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.
Zitat von: t_g am 19 Oktober 2011, 17:03:16Zitat von: Multivac am 19 Oktober 2011, 16:56:40nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.warum unpraktikabel ? und wen nicht da, wo dann ? und vor allem: wie ? *machen will*