Hey,
ich möchte mit über eine Theorie informieren.
Viele Programme im Internet in Verbindung mit irgendwelchen Spielen und gratis Spielgeld, werben mit Reichtum, sind aber zu 100% Passwortsteeler oder Trojaner.
In dem Fall habe ich eine Beispiel.exe mit einer Meldung von Kaspersky „trojan.game.thief.win32.generic“
So.
Da ich die exe nicht ausführen kann/will. Habe ich 2 Möglichkeiten die mir in Betracht kommen.
1. Es handelt sich um ein schlichtes Fenster beim Ausführen, wo man id und pw eingibt, die über eine Hintertür dann irgendwohin gesendet werden.
2. Ein keylogger Trojaner, der Passwörter automatisch irgendwohin sendet.
Es gab mal ein Tutorial, dass man mit Texteditor sogar auslesen konnte, dass es an eine bestimmte Mail gesendet wird etc.. aber solche Programme gibt es seit Jahren nicht. Weil das einfach alt ist.
Die Frage ist nun:
Ist es auf irgend eine Art und weise möglich, Trojaner Programme zurück zu verfolgen und sogar auf die Daten zuzugreifen, die sie selber abgreift auf anderen Computern? Kann man eine Exe auseinandernehmen und sich Informationen verschaffen, die einem den Zugang zum (Beispiel: ftp Server) geben, wo Informationen die gestohlen wurden, gebunkert werden?
Ist irgendwie sowas möglich, wenn man weiß, dass es sich um so eine Art Trojaner handelt?
Ich möchte hierbei kein Tutorial, ich möchte mir gerne die Theorie dahinter richtig umfassend mal erklärt bekommen, wie man das macht, was man dafür theoretisch braucht (z.b Virtual Engine) und so weiter.
 |
