7 replies to this topic

[White-Warti]

Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe.

Der Verein Digitale Gesellschaft hat zusammen mit Amnesty International und der EFF ein Werkzeug veröffentlicht,

Please Login HERE or Register HERE to see this link!

. Detekt ist Open Source und soll

Please Login HERE or Register HERE to see this link!

, Gh0st, das

Please Login HERE or Register HERE to see this link!

, BlackShades und weitere Schadsoftware entdecken. Ziel ist es, den Nutzer vor der Software zu warnen †“ das Entfernen steht nicht auf dem Programm. Stattdessen

Please Login HERE or Register HERE to see this link!

, sich die Unterstützung eines Experten zu sichern; im schlimmsten Fall soll man den betroffenen Rechner entsorgen.

Detekt ist in Python geschrieben und nutzt die Pattern-Matching-Software Yara, um Hinweise auf Staatstrojaner zu erschnüffeln. Entwickelt wurde es von Claudio Guarnieri von Rapid 7, der sich bereits mit der Cuckoo Sandbox und einer

Please Login HERE or Register HERE to see this link!

einen Namen machte. In einem kurzen Test bei heise Security gelang es der Software,

Please Login HERE or Register HERE to see this link!

erfolgreich zu entdecken. Allerdings läuft Detekt momentan nicht auf der 64-Bit-Version von Windows 8.1 †“ ein Problem, an dessen Lösung die Entwickler bereits arbeiten.

Der Quellcode von Detekt

Please Login HERE or Register HERE to see this link!

. Von dort kann die Software auch als

Please Login HERE or Register HERE to see this link!

heruntergeladen werden. Amnesty

Please Login HERE or Register HERE to see this link!

, die Software einzusetzen.

Quelle:

Please Login HERE or Register HERE to see this link!

[PaulaAbdul]

Wäre doch auch mal eine nette Idee um seinen eigenen Trojaner zu spreaden oder? ;-)
Wer garantiert mir, dass das Teil nicht selbst infected ist?

[<Kevin>]

Eben. Wenn der Typ schon soviel Ahnung von Staatstrojanern hat, dürfte es für ihn ja
auch möglich sein einen eigenen Trojaner best möglich zu verstecken.

[lion.]

Detekt ist Open Source.
Der Quellcode von Detekt

Please Login HERE or Register HERE to see this link!

. Von dort kann die Software auch als

Please Login HERE or Register HERE to see this link!

heruntergeladen werden.

Edited by lion., 22 November 2014 - 12:13 Uhr.

[PaulaAbdul]

@lion

Achso also hast du den Code analysiert?

[verbatong]

Jedes Projekt welches die abwehr von legalisiertem staatsterrorismus zum ziel hat gehört unterstützt und befürwortet.

Steuer CDs/ Staatstrojaner/ Massenüberwachung usw, die doppeldeutigkeit mit welcher die regierungen weltweit selbst illegal handeln jedoch wenn die eigenen bevölkerung solche mittel nutzt diese zu haftstrafen verurteilt ist einfach nur schwer zu ertragen.

[myman]

Ich frage mich zwar immer warum die Leute Tage und Wochen ihrer Zeit opfern um allen Leuten das kostenlos zur Verfügung zu stellen. Aber dankbar bin ich natürlich trotzdem. Praktisch auch zum testen wie gut die gemoddeten Bots detected werden

[most_uniQue]

Detekt ist der größte Schwachsinn.
Gibt 6 einfache Bypass-Methoden, wie Prozess ( des Bot's ) nennen, nach einenm Prozess aus der Whitelist
oder in Detekt.exe ( wie sie auch immer heißen mag Injecten
oder den Bot so schreiben, dass der wartet, bis Detekt.exe offen ist, bot killt sich selbst und kommt per scheduled Task wieder
oder in gesperrte Win-Prozesse Injecten
oder oder oder...