Wireshark modden

**G36KV** · 09.07.2010, 22:48

Dann ist der istealer ja ziemlich scheisse wenn er so einen schlechten Check einsetzt.

@EBFE
Über RDTSC mach ich mir schon lang keine gedanken mehr (einfach Debugger)... aber das mit dem Treiber wär doch eigentlich mal ein nettes Projekt...

Für XP einen Treiber programmieren der die gängisten APIs ausschaltet oder einfach nur ein paar Tools versteckt... also praktisch ein Rootkit nur für die gute Sache^^ Hab mich mit Treiber noch nicht wirklich beschäftigt, aber das würde mich mal reizen^^

**novaca!ne** · 09.07.2010, 23:15

Zitat von BlackBerry

Ich präsentiere:
2 (hoffe ich) in der Umsetzung neue Anti-Wiresharks, die sich damit nicht austricksen lassen.

Danke das du die welt noch unsicherer gemacht hast.

**mo0wm** · 09.07.2010, 23:39

Was meinst du warum die Sicherheitslücken irgendwelcher Software oder Protokolle veröffentlicht werden? Meinst du es wäre sicherer, wenn man darauf hofft, dass möglichst wenig Menschen die Sicherheitslücken entdeckt, indem man sie einfach verheimlicht? Solche Taktiken basieren auf die sogenannte "Sicherheit durch Unwissenheit", die so noch nie funktioniert hat.

BlackBerry hat hier nur gezeigt, dass das gezeigte Modding auch nicht sicher ist. Somit könnte man nun gemeinsam überlegen, wie man den Schutz verbessern könnte. Zumal es sich bei Wireshark ja schon um ein OpenSource-Projekt handelt. Das wäre auf jeden Fall besser, als die User im Glauben zu lassen, dass die im ersten Beitrag gezeigte Mod sicher sei.

**ocz** · 09.07.2010, 23:39

lol, fuck this.

**G36KV** · 10.07.2010, 14:38

Ich habe mal BlackBerry's Source verbessert und einen Checker daraus gemacht. Da sind nun 5 Methoden drin um Wireshark zu erkennen :p

Damit kann nun jeder mal testen ob sein Wireshark gut genug gemodded ist um die meisten Anti-Wireshark Checks auszutricksen:

Download: anti_w_test.rar | xup.in

**DizzY_D** · 10.07.2010, 15:58

Also Methode 1 und 3 fallen schonmal durch.
Methode 1 erkennt Pidgin fälschlicherweise als Wireshark und Methode 2 erkennt den Catalyst Control Center.
Wenn ich mir den Source so angucke wundert mich das auch nicht, da er zu allgemein gehalten ist.

**AlterHacker** · 10.07.2010, 16:06

Methode 1 + 3 erkennen bei mir:
1 = Pidgin
3 = WinRAR [wireshark.rar offen]

Also noch gut optimierbar ;-)

**G36KV** · 10.07.2010, 18:41

Also Methode 1 finde ich auch scheisse, aber diese Methode ist 1:1 von BlackBerry und wie EBFE erwähnt hat, verwendet der dumme istealer diese Methode um Wireshark (und alle anderen GTK+ Programme) zu erkennen. Also lass ich das lieber mal drin.

3 = WinRAR [wireshark.rar offen]

ja das soll so sein und lässt sich nicht ändern bzw. eine Änderung wäre wieder zu speziell und würde vieles nicht erkennen.

Thema: Wireshark modden

Themen-Optionen

Anzeige

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Ähnliche Themen

[VB.NET] Anti Wireshark

[F] Wireshark

Wireshark TuT

[S] Tutorial - Wireshark

[S] Wireshark Tutorial

Stichworte

Berechtigungen