Druckbare Version
Suche eine Möglichkeit Wireshark zu modden bzw. eine anleitung. da ich mit modden von exen nicht so fitt bin. auf RR haeb ich nen TuT gefunden jedoch kommt bei der neuesten wireshark version eine fehlermeldung wenn ich es ausführe?? woran kann es leigen? ist die version zu neu. wäre nett wenn einer weiterhelfen könnte.
Du brauchst die Wireshark .exe nicht "modden" da der Sourcecode Frei verfügbar ist.
Kannst natürlich an der Source rumbasteln und neu Compilieren.
http://www.wireshark.org/download/src/
Anbei noch der Development Guide.
http://www.wireshark.org/docs/wsdg_html_chunked/
Ich will dir nichts böses aber vielleicht solltest du erstmal Programmieren Lernen bzw. den Code verstehen und nicht aus irgendwelchen TuT´s Copy/Paste/Build das hilft dir nicht wirklich weiter.
geb ich dir recht bin auch kein programmierer sondern systemelektroniker ich will lediglich viren früh erkennen und kein sniffer bearbeiten (proggen). wobei programmieren sehr sinnvoll ist in dem fall
Am besten beschreibst du mal genau was du vorhast dann können dir mit Sicherheit einige hier weiterhelfen oder vielleicht gibt es schon eine Lösung für dein Problem die du nur noch nicht gefunden hast.
wäre ja klasse ;) ich suche eine möglichkeit in meinem firmennetzwerk frühzeitig trojaner RATS was auch immer zu erkennen. aber da die meisten nen anti wireshark/anti sniffer drin haben, erkennt wireshark die schädling nicht bzw sie starten gar nicht erst. meine frage jetzt.Zitat:
vielleicht gibt es schon eine Lösung für dein Problem die du nur noch nicht gefunden hast.
wie kann man wireshark so verändern das die schädlinge es nicht erkennen.bei raidrush gibt es ein tut aber das funzt meines erachtens nicht mit der neuen version. oder ich habe mich zu dusselig angestellt.
dachte ich vielleicht kann mir hier einer helfen. da hier leute mit plan von der materie rum rennen.
LG
stuffi
Kommt immer auf diese Anti Protection an. Wenn sie ist wie die meisten, würde der Name der Titel oben steht patchen schon ausreichen.
Aber ich hab von solchen Sachen keine Ahnung.
Weiss nicht wie fortgeschritten diese Anti-Protection schon sind.
Ohja das ist ja ein sehr professionelles Vorhaben... Ein Netzwerksniffer modden um Trojaner aufzuspüren? Ernsthaft? Im Enterprise Umfeld?Zitat:
ich suche eine möglichkeit in meinem firmennetzwerk frühzeitig trojaner RATS was auch immer zu erkennen.
Wie wäre es einfach mit einer ordentlichen AV-Software gepaart einem ordentlichem Gateway mit DPI - von mir aus auch SPI?
Einfach viel sinnvoller als ein ein Sniffer auf jedem Rechner - mal ganz davon abgesehen das so was ganz dreist gegen den Datenschutz verstoßen würde.
Was stellst du dir den vor soll dein "moddet" Wireshark den können? Automatisiert Trojaner erkennen und dann Warnungen per Mail verschicken?
Ja mit dem Datenschutz hast du Recht es dürfen Theoretisch keine TCP Pakete öffnen/analysieren. Ausgenommen allen MA ist vertraglich verboten Privat das Netz zu nutzen und sie müssen darüber informiert werden das soetwas in ausnahmefällen zum debuggen möglich ist.
Rein Software Technisch sehe ich da kaum chancen klar zu kommen.
Ich würde dir folgendes vorschlagen:
1. Aktueller Virenschutz auf allen System worauf das möglich ist.
2. Transparenter Proxy mit Blacklisting
3. Eine Firewall hinter dem Provider Router/Modem und strenge firewall policy regelung
4. traffic/last monitoring auf den switches
gibt es hardware application firewall wie diese hier.
http://www.paloaltonetworks.com/prod...00_Series.html
die kann alles^^