Kann man eigentlich irgentwie herausfinden ob ein Rootkit das originall ist oder ob ein Trojaner oder so dabei ist? Ich hoffe das ist die richtige Section. :D
Rootkit
12/23/2010 10:54
ZackBlack#1
12/23/2010 11:11
-AmA-#2
hm...
kommt sehr darauf an wo du die herunterlädst
am besten ist natürlich wenn du den code dazu hast
kommt sehr darauf an wo du die herunterlädst
am besten ist natürlich wenn du den code dazu hast
12/23/2010 15:42
ZackBlack#3
Da hab ich gleich einige in meinem Ordner.....Quote:
hm...
kommt sehr darauf an wo du die herunterlädst
am besten ist natürlich wenn du den code dazu hast
Dann up ich mal den ganzen.... fertig. Kann das sich dann pls mal jemand anschauen?
Edit: Entferne es mal lieber bevor sich noch einer einen Virus ladet und versende es dann per Pm.
12/23/2010 16:15
MasterGamer2#4
Lad dir mal [Only registered and activated users can see links. Click Here To Register...] runter und öffne das Programm damit und schreib hier was dort angezeigt wird.
12/23/2010 16:27
ZackBlack#5
Mach ich, nur im Moment kA wie ich das öffne. Kann n par Minuten dauern. :D Doppelt gepackte Archive, lol.... aso das Teil muss ich erst compilen? ^^Quote:
Wenn ich damit das fu rootkit öffne installiert es sich ja, oder? Das wäre dann nicht gut.
12/23/2010 16:41
Akorn#6
Wen du es erst kompilieren musst dann kuck dir doch einfach vorher den quelltext an.Quote:
Wenn ich damit das fu rootkit öffne installiert es sich ja, oder? Das wäre dann nicht gut.
12/23/2010 16:42
ZackBlack#7
^ Damit meinte ich dieses PeiD. :D
Das ganze Zeug muss ich wohl auch noch runterladen -_-.
Requirements:
pynids (make sure you get this one and not the older one)
[Only registered and activated users can see links. Click Here To Register...]
pefile
[Only registered and activated users can see links. Click Here To Register...]
libnet
libpcap
libglib
python2.x-dev
Mir reichts, hat jemand nen Link zu nem cleanen Rootkit? Wenn nicht, lad ich das Zeugs(Requirements) morgen runter. Achja, hab das Fu Rootkit von dem Link dort: [Only registered and activated users can see links. Click Here To Register...]
Das ganze Zeug muss ich wohl auch noch runterladen -_-.
Requirements:
pynids (make sure you get this one and not the older one)
[Only registered and activated users can see links. Click Here To Register...]
pefile
[Only registered and activated users can see links. Click Here To Register...]
libnet
libpcap
libglib
python2.x-dev
Mir reichts, hat jemand nen Link zu nem cleanen Rootkit? Wenn nicht, lad ich das Zeugs(Requirements) morgen runter. Achja, hab das Fu Rootkit von dem Link dort: [Only registered and activated users can see links. Click Here To Register...]
12/23/2010 18:02
Akorn#8
Achso. PEid musst du aber nicht erst selbst kompilieren.Quote:
Das ganze Zeug muss ich wohl auch noch runterladen -_-.
Requirements:
pynids (make sure you get this one and not the older one)
[Only registered and activated users can see links. Click Here To Register...]
pefile
[Only registered and activated users can see links. Click Here To Register...]
libnet
libpcap
libglib
python2.x-dev
Einfach von der Pogramm seite downloaden. [Only registered and activated users can see links. Click Here To Register...] runterladen.
12/24/2010 19:52
ZackBlack#9
Nö kompilieren nicht, aber ist ja n Skript oder so, nicht? Und dazu brauch ich oben genanntes Zeugs um es auszuführen. Oder mach ich da nen Blödsinn und man kann es einfach ausführen? Jedenfalls mach ich das heute nicht mehr.Quote:
Einfach von der Pogramm seite downloaden. [Only registered and activated users can see links. Click Here To Register...] runterladen.
Hier mal ne C++ Source(ups, doch C :D), kann sich die mal jemand ansehen?
Nö, doch keine gute Idee, ich lad wieder den ganzen Ordner hoch, war sonst zu unübersichtlich, die C-Sources sind im Ordner, eigentlich sieht das ganze halbegs seriös aus.