image

Maak je eigen Trojaanse paard met handige doe-het-zelf kit

vrijdag 1 september 2006, 11:32 door Redactie, 11 reacties

Vroeger had je voor het schrijven van een virus nog kennis, tijd en ervaring nodig. Hierdoor was het lange tijd niet lucratief om malware te schrijven, maar die dagen zijn inmiddels voorbij. Tegenwoordig kan iedereen zijn eigen worm, Trojaans paard of virus maken. Het enige dat nodig is, is een van de vele beschikbare tools en doe-het-zelf kits.

De meeste toolkits zijn vrij eenvoudig van opzet, maar soms verschijnt er een tool die zelfs anti-virusonderzoekers doet opkijken. De "basic Trojan package" ontwikkeld door 'Rat Systems' is zo'n tool. De software helpt bij het maken, verspreiden en beheren van Trojaanse paarden.

De kit maakt Trojaanse paarden die gegevens van financiele websites stelen en een backdoor aanbrengen. Daarnaast zorgt de "polymorphic code generator" ervoor dat de malware moeilijk door virusscanners te herkennen is. Om de Trojan te verspreiden heeft men exploit code toegevoegd zodat de beginnende "virusschrijver" de malware op zijn website kan plaatsen om nietsvermoedende bezoekers te infecteren.

Voor mensen die helemaal geen idee hebben waarmee ze bezig zijn is er ook een uitgebreide handleiding waarin de makers duidelijk beschrijven hoe je het Trojaanse paard kunt maken en gebruiken, en dat allemaal voor slechts 20 dollar.

Reacties (11)
01-09-2006, 12:03 door Sheriff
link? :o)
01-09-2006, 13:15 door Anoniem
zou heeft de maker van het kournikova virus toch ook z'n bekendheid
verwerft. click-and-play. :)
01-09-2006, 13:17 door Anoniem
Dat is niet waar. Het is wel lucratief om malware te schrijven getuige de
grote hausse aan trojans in de laatste jaren.

Virus en trojan creation kits zijn er ook al heel lang, de eerste werden ca 15
jaar geleden gemaakt.
01-09-2006, 14:16 door Anoniem
Dat is leuk, ik had al een virus construction kit daar kan ik nu deze aan
toevoegen.
01-09-2006, 14:28 door Anoniem
Waar kan je die 'Trojans voor Dummies' bestellen? ;)
01-09-2006, 16:24 door Anoniem
Beetje programmeur schrijft rustig op 1 dag een paar honderd
virussen...en of trojans.

Virussen
Je definieert gewoon een aantal standaard functies die je qua code tig
keer op zet en allemaal verschillend van opbouw. Deze functies roep je
dan weer random aan tijdens de compilatie...

Bye bye Anti4us produkt....O ze zijn gedetecteerd? Ach maak je toch weer
een berg nieuwe...

en je laat ze vooral snel afsterven en hoppa we hebben een probleem.

Trojans hetzelfde verhaal

Een kind ziet het probleem nog wel..heb je die kit niet voor nodig

Elke programmeur weet dit.

O ja tuurlijk behaviour checks...nou dan pak je het toch anders aan? Die
zijn ook zo te omzeilen...
01-09-2006, 16:39 door SirDice
Door Anoniem
Dat is niet waar. Het is wel lucratief om malware te schrijven getuige de grote hausse aan trojans in de laatste jaren.
Hierdoor was het lange tijd niet lucratief om malware te schrijven, maar die dagen zijn inmiddels voorbij.

Virus en trojan creation kits zijn er ook al heel lang, de eerste werden ca 15 jaar geleden gemaakt.
Toen kon je ze alleen van obscure BBS'en downloaden, waar je ook niet zomaar toegang toe kreeg.. Nu kan, dankzij het Internet, iedere jan l*l het.
01-09-2006, 16:48 door Sheriff
ik heb ergens rond het jaar '97-'98 eens gespeelt met Sub7
... was ook zoiets ...
01-09-2006, 17:40 door Dreamcatcher
Door Sheriff
ik heb ergens rond het jaar '97-'98 eens gespeelt met Sub7
... was ook zoiets ...


Behalve dat ook de management console backdored was ;)

Waar het om gaat in dit artikel is niet dat er een kit is
die virussen/trojans creeert maar dat dit een geavanceerde
kit is die een polymorphic engine gebruikt. Als je deze
materie interessant vind lees dan The Art of Computer Virus
Research and Defense van Peter Szor. Erg goed boek als je
het mij vraagt
http://www.amazon.com/exec/obidos/tg/detail/-/0321304543?v=glance
02-09-2006, 01:25 door Anoniem
Door Anoniem
Beetje programmeur schrijft rustig op 1 dag een paar honderd
virussen...en of trojans.

Virussen
Je definieert gewoon een aantal standaard functies die je
qua code tig
keer op zet en allemaal verschillend van opbouw. Deze
functies roep je
dan weer random aan tijdens de compilatie...

Bye bye Anti4us produkt....O ze zijn gedetecteerd? Ach maak
je toch weer
een berg nieuwe...

en je laat ze vooral snel afsterven en hoppa we hebben een
probleem.

Trojans hetzelfde verhaal

Een kind ziet het probleem nog wel..heb je die kit niet voor
nodig

Elke programmeur weet dit.

O ja tuurlijk behaviour checks...nou dan pak je het toch
anders aan? Die
zijn ook zo te omzeilen...



you fail, een paar honderd virussen op 1 dag... Onder een 2
verschillende virussen versta ik meer 2 verschillende
programmas totaal verschillend van opbouw en features.

Maarja, het spul wat hier mee gemaakt wordt, zijn
virusscanners hopelijk wel tegen bestendigd... Als je niets
zelf code, kan je ook je eigen ideeën er niet in stoppen dus
blijft het profiel zichtbaar.

Btw zijn wormen veel gevaarlijker, en exploiteren
virussen/trojans alleen maar domme gebruikers die overal op
klikken.
04-09-2006, 13:51 door Blowfish
Had je vroeger ook niet al de 'Virus Creation Kit' ? Ojé, zei ik vroeger ??! Ik
wordt oud :-( .....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.