Hallo,
Ich habe mich mal an einer Art Antivir gemacht.
Es scannt alle laufenden Prozesse nach sogenannten RAT's und listet sie auf.
Im Moment werden nur 2 bekannte RAT's aka Trojaner erkannt:
Diese können aber erweitert werden, indem man prägnante Strings aus der Prozessmemory angibt.
Soweit ich das alles testen konnte, war es egal, ob die Server gecryptet waren oder ob sie in einen anderen Prozess injected wurden.
Habe es auf XP SP3 getestet
geschrieben in .NET Framework mit SP2.0
closed src
PS: Habe einen neuen Thread aufgemacht, da es von beta 0.1 komplett überarbeitet wurde und jetzt auch mit Vista/XP funktionieren sollte.
Ich habe mich mal an einer Art Antivir gemacht.
Es scannt alle laufenden Prozesse nach sogenannten RAT's und listet sie auf.
Im Moment werden nur 2 bekannte RAT's aka Trojaner erkannt:
- DarkComet RAT 2.2/3.0
- CyberGate v1.07.5 Public
Diese können aber erweitert werden, indem man prägnante Strings aus der Prozessmemory angibt.
Soweit ich das alles testen konnte, war es egal, ob die Server gecryptet waren oder ob sie in einen anderen Prozess injected wurden.
Habe es auf XP SP3 getestet
geschrieben in .NET Framework mit SP2.0
closed src
PS: Habe einen neuen Thread aufgemacht, da es von beta 0.1 komplett überarbeitet wurde und jetzt auch mit Vista/XP funktionieren sollte.
Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!
