V!ruS
14.07.2008, 19:10
So hier mal ein kleines Tut wir ihr eine Server.exe auf eurem PC blockieren könnt auch wenn euer AntiVir ihn noch nicht entdeckt hat, aber ihr.
Ich erkläre hier mal alles Schrittweise:
1. Installiert 2 Browser(Den schlechteren von beiden als standart Browser verwenden, wieso sage ich euch später)beispielsweise IE(=Internet Explorer) und FF(=Firefox)
2. Wenn ihr das getan habt macht zB. IE zu eurem Standart Browser, diesen solltet ihr nun nicht mehr verwenden.
3. Scriptet/Codet/Progrmmiert euch einen kleinen Code der euren Standard Browser rund um die Uhr killt(Beendet). In AutoIt sähe das so aus:
While 1
Sleep(50)
ProcessClose("Hier der Browserprozess vom IE.exe")
WEnd
4. So wenn ihr nun verdacht auf eine Server.exe auf eurem PC habt, schließt eure Browser und geht in den Task Manager, wenn dort nun IE oder FF läuft ohne das ihr es gestartet oder geöffnet habt wird es Zeit für euren Script, denn die meisten Server gehen über den standard Browser rein. Euer Script verhindert nun das der Server Daten mit eurem Standart Browser versendet. Lasst euren Script solange laufen bis ihr oder euer AV den Trojaner gefunden hat, danach einfach den Server wie gewohnt löschen.
5. Script schließen und auf weitere Server warten.
Ihr könnt euren Script auch in den Auto Start tun, dann könnt ihr euch sicher sein das keiner den Standart Browser benuzt.
Aber da man heutzutage auch Prozesse stealthed machen kann hilft dieses Tut nicht bei allen Servern/Trojanern.
MfG V!ruS
Ich erkläre hier mal alles Schrittweise:
1. Installiert 2 Browser(Den schlechteren von beiden als standart Browser verwenden, wieso sage ich euch später)beispielsweise IE(=Internet Explorer) und FF(=Firefox)
2. Wenn ihr das getan habt macht zB. IE zu eurem Standart Browser, diesen solltet ihr nun nicht mehr verwenden.
3. Scriptet/Codet/Progrmmiert euch einen kleinen Code der euren Standard Browser rund um die Uhr killt(Beendet). In AutoIt sähe das so aus:
While 1
Sleep(50)
ProcessClose("Hier der Browserprozess vom IE.exe")
WEnd
4. So wenn ihr nun verdacht auf eine Server.exe auf eurem PC habt, schließt eure Browser und geht in den Task Manager, wenn dort nun IE oder FF läuft ohne das ihr es gestartet oder geöffnet habt wird es Zeit für euren Script, denn die meisten Server gehen über den standard Browser rein. Euer Script verhindert nun das der Server Daten mit eurem Standart Browser versendet. Lasst euren Script solange laufen bis ihr oder euer AV den Trojaner gefunden hat, danach einfach den Server wie gewohnt löschen.
5. Script schließen und auf weitere Server warten.
Ihr könnt euren Script auch in den Auto Start tun, dann könnt ihr euch sicher sein das keiner den Standart Browser benuzt.
Aber da man heutzutage auch Prozesse stealthed machen kann hilft dieses Tut nicht bei allen Servern/Trojanern.
MfG V!ruS