Rat,Stealer bot Aalysiert

[houston]

Ich habe da das Tool "NetworkMiner 0.91"
Da wird der abgefangene Traffic gleich in Sparten unterteilt.
Darunter auch "Credentials" also Nutzername/Passwort.
Versuch es mal damit.

Leider kann man damit nicht sagen, welches Programm überwacht werden soll.
(Wie bei Wireshark usw.)

EDIT//
Zum übernehmen kann ich nichts sagen, vermute aber, dass du den richtigen Bot-Client brauchst, und dann die dazugehörige IP+Nutzer/Pass Kombie.
Oder im IRC den richtigen Namen/Channel oder ähnliches.
Kommt sicher auf den Bot an.

Achja, aus dem Log das du oben gepostet hat, kann ich nichts wissenswertes entnehmen.
Macht der nen DDoS?

[Nookie]

Ich habe da das Tool "NetworkMiner 0.91"
Da wird der abgefangene Traffic gleich in Sparten unterteilt.
Darunter auch "Credentials" also Nutzername/Passwort.
Versuch es mal damit.

Leider kann man damit nicht sagen, welches Programm überwacht werden soll.
(Wie bei Wireshark usw.)

EDIT//
Zum übernehmen kann ich nichts sagen, vermute aber, dass du den richtigen Bot-Client brauchst, und dann die dazugehörige IP+Nutzer/Pass Kombie.
Oder im IRC den richtigen Namen/Channel oder ähnliches.
Kommt sicher auf den Bot an.

Achja, aus dem Log das du oben gepostet hat, kann ich nichts wissenswertes entnehmen.
Macht der nen DDoS?

nein macht kein DDos... 127.0.0.1 is localhost...

das sind einträge die ins hostfile eingetragen werden

system32/driver - wenn ich mich da recht erinnere...

Eset is der Hersteller /publisher von NOD32... warscheinlich damit man seine AV Engine / Signatur nich updaten kann


und das net übernehmen kannst du nur dann wenn due herausbekommst wohin der bot verbindet und evt das PW und Username zum IRC login oder was auch immer im klartext mitschneiden kannst...

wird nich einfach oder gar unmöglich da das zeug eigentlich alles crypted ist