Wie programmiert man Trojaner (theoretisch)?

Mr. Sputnik

Cadet 4th Year
Registriert
Okt. 2006
Beiträge
72
Hallo,

Ich habe vor kurzem auf Heise.de einen Artikel über einen Trojanerbaukasten gelesen, mit dem sogar unerfahrene Programmierer einen Trojaner bauen können - erschreckend...
http://www.heise.de/newsticker/meldung/93024


Aber was ich mich dann frage, ist wie das dann Profis machen?!
Welche Programmiersprache benutzen die?
Welches Programm benutzen die?
Wie kriegt man in einer Programmiersprache befehle raus, die beispielsweise die Festplatte zerstören sollen?

Falls ihr jetzt denkt ich will nen Trojaner bauen - stimmt nicht ;)
Ich finde dieses Thema aber interessant und will mehr dazu erfahren, vor allem über Sicherheit und da muss man auch die andere Seite kennen ;)

Na ja, dann danke schon mal und schöne Grüße,
Güthi :)
 
AW: Wie programmiert man Trojaner (theoretisch)??

Es gibt mehrere Möglichekiten... Programmiersprachen sind unterschiedlich.

Die einfachste Möglichkeit ist es sich fertige aus dem Netz von besagten Seiten zu ziehen.

Das größte Problem ist es das ding zu verbreiten ohne aufzufallen und schließlich das infizierte System zu kontrollieren. Trojaner sind normalerweise nicht gedacht für leute die Schaden anrichten wollen. Die sollten sich lieber irgenwelche Würmer oder anderen Schrott nehmen. Wenn du jemand ausschnüffeln willst kannst du das mit nem Trojaner machen. Ohne das der nichtswissende davon wind bekommt.

Wenn man aber keine Ahnung von Netzwerken oder Betriebssystemen hat usw. Dann lass es lieber. Die wahrscheinlichkeit erwischt zu werden wird immer höher je weniger du verstehst von sachen die du machst.

Wenn du üben willst mach es in nem lokalen Netzwerk. Musst dich nur etwas schlau lesen im Internet.
 
AW: Wie programmiert man Trojaner (theoretisch)??

Wie kriegt man in einer Programmiersprache befehle raus, die beispielsweise die Festplatte zerstören sollen?
:D Was heißt Festplatte zerstören und von wo willst du das Programm dann ausführen?
Im Übrigen versucht das Trojanische Pferd ja unerkannt zu bleiben, was sich mit Festplattenzerstörung wohl nicht ganz vereinbaren lässt.

Welche Programmiersprache benutzen die?
Darfst du dir aussuchen, je nach Vorliebe und natürlich auch Anforderungen; unter Umständen allerdings sogar HTML für Web-Trojaner.

Welches Programm benutzen die?
Einen Texteditor.
 
AW: Wie programmiert man Trojaner (theoretisch)??

Die eigentlichen Trojaner sind eigentlich immer in richtigem Männer C geschrieben, teilweise mit Assembler. Einschleusen ist per HTML etc möglich
 
AW: Wie programmiert man Trojaner (theoretisch)??

Vielleicht meint er mit 'zerstören' einfach nur 'formatieren' oder 'unlesbar machen'. Mit dem Zerstören wird's wohl schwierig. Wäre mir jedenfalls neu, dass eine Software direkt und gezielt eine Hardware zerstören kann.
 
AW: Wie programmiert man Trojaner (theoretisch)??

Hardware mit Software zerstören ist sehr schwer und meist hardwareabhängig, von daher würde ich das mal sein lassen für den Anfang :D

Sachen wie Festplatten formatieren macht man halt, wie es auch die Partitionierungsprogramme machen. Es reicht z.B. aus einfach einen ungültigen MBR in die HDD zu schreiben und schon erscheint die Platte leer.

Programmiersprache sollte man möglichst keine ByteCode-Sprache wie Java oder .NET (C#, VB.NET) verwenden, da es nicht sehr gut kommt, wenn der Trojaner den Benutzer zum Installieren der Runtime auffordert.

Ich würde es dir außerdem sehr empfehlen, die Finger von alle dem zu lassen :D

EDIT: Gezielt Hardware zerstören ist sehr wohl möglich, aber eben hardwareabhängig. So erlauben z.B. viele Boards das Festlegen der CPU Spannung oder auch die GPU Spannung der Grafikkarte, was auch unter Windows möglich ist. Kennt man die Befehle so setzt man einfach die Spannung auf den Maximalwert und grillt die Komponente.
 
AW: Wie programmiert man Trojaner (theoretisch)??

Gabs nicht sogar mal einen Proof-of-Concept, dass Übertakten per Schadsoftware möglich ist?
 
AW: Wie programmiert man Trojaner (theoretisch)??

richtigem Männer C

Die Freaks die Trojaner machen sind keine Männer, das sind P****s. Ich bekomm da nen dicken Hals. Würde jedem die F****e polieren der sowas macht.

Mir geht sowas dermaßen auf den Geist. Immer nach ner Firewall schauen, dann Spam Filter, Virenscanner, alles up to date?! Arg...
 
AW: Wie programmiert man Trojaner (theoretisch)??

Ist ja möglich, dass es möglich ist! :lol:

Aber hat so was schonmal die Runde gemacht?

edit: Männer C - ich brech zusammen, hab ich ja noch nie gehört! :D
 
AW: Wie programmiert man Trojaner (theoretisch)??

Weniger, da alles ja Hardwarabhängig ist und der Entwickler auch erst mal Tests auf seiner eigenen Hardware durchführen muss. Das einzige was ich kannte (und heute nicht mehr funktioniert) war das Zerstören des Monitors, da dafür ja bei alten Monitoren eine zu hohe Bildwiederholfrequenz ausreichte. Ich weiß zwar den Namen des Schädlings nicht mehr, aber den hat es mal gegeben.
 
AW: Wie programmiert man Trojaner (theoretisch)??

Die Freaks die Trojaner machen sind keine Männer, das sind P****s. Ich bekomm da nen dicken Hals. Würde jedem die F****e polieren der sowas macht.

Na dann komm vorbei ... :rolleyes:
( Spaß bei Seite!! )

Wenn man nicht auf jeden Link im WWW ( oder IRC, ICQ, etc ) klickt und dann von dort auch noch alles runterläd, ist die Chance auf einen Trojaner doch mehr als gering :p

Wenn man das aber macht, kann man nur sagen, selber schuld und Pech gehabt!
 
AW: Wie programmiert man Trojaner (theoretisch)??

Immer nach ner Firewall schauen, dann Spam Filter, Virenscanner, alles up to date?! Arg...
Das geht jetzt ja wohl mal am Thema vorbei. Um Trojaner weitgehendst zu vermeiden, brauchst du nur einen ordentlichen Browser und ein aktuelles System. Auch gut ist natürlich, wenn man nicht alles anklickt oder runterlädt. Software-Firewalls, sofern du eine solche meinst, sind übrigens auch ein gefährliches Kapitel.

Als kurze Lektüre:
http://www.ulm.ccc.de/PersonalFirewalls
http://www.ccc.de/faq/security?language=en
 
AW: Wie programmiert man Trojaner (theoretisch)??

Ich finds wirklich toll das es einen Trojaner-Baukasten für Dummys gibt :mad:.
Jetzt muss man nicht mal mehr Programmieren lernen, warum die Schädlinge immer mehr werden ist kein Wunder...

lg
 
AW: Wie programmiert man Trojaner (theoretisch)??

O.K. das mit dem Festplatten zerstören war ein weit hergeholtes Beispiel ^_^

Außerdem will ich nochmal betonen, das ich wirklich nichts in die Richtung vorhabe, ich kann ja noch nicht mal eine Programmiersprache (außer ein bisschen HTML).
Mich interessiert es nur, wie man diese Teufelsdinger bauen würde....

Also machen die quasi den Texteditor auf und machen in einer Programmiersprache so'n Ding.........aber wie wird das gemacht, dass da nichts installiert werden muss, weil wenn man ein Programm starten will (ein Trojaner dürfte ein Programm sein) muss es ja vorher installiert werden?
(Jetz lass ich den Anfänger so richtig raus ^_^)
 
Ein Trojaner wird ja in der Regel dazu benutzt, Daten auszuspähen, da würde es wohl wenig Sinn machen, erstmal die Festplatte des Hosts zu shreddern, dann gibts nichts mehr auszuspionieren.

Aber frag doch mal beim Bundeskriminalamt nach, die kennen sich ja neuerdings mit sowas offenbar auch aus :lol:
 
wenn du im texteditor den trojaner fertig geschrieben hast musst du das programm kompilieren. d.h. inmaschinen code übersetzen - dann kommt eine .exe raus.

man muss also vorher nur einen compiler installieren - für die zu verwendende programmiersprache. c bitet sich deshalb an, da man damit direktere hardware zugriffsmöglichkeiten hat, insbesondere ram zugriffe.
 
Was bringen einem dann diese Zugriffe?

Und durch das kompiliren muss man dann nichts installieren, weil man quasi einige Befehle in fertigem Maschinencode vorliegen. Blöde Frage, aber warum muss man dann Programme wie Spiele, etc. installieren und die Dinger nicht??
 
trojaner baukasten und der programmcode von viren werden schon seit jahren in allen möglichen foren und portalen verbreitet. "melissa" und "i love you" konnten schon überall im original heruntergeladen werden.
baukästen gabs schon für sub7, in den neueren versionen reichte dann auch schon ein häckchen bei den gewünschten funktionen - man hatte also schon sowas wie ne grafische oberfläche um zu steuern.

möglich ist im grunde alles, was du selbst auch am pc machen kannst. bildschirm umkehren, cd laufwerk aufmachen, formatieren,... oder aber still und heimlich n keylogger der nach eingestellter zeit ne email oder sonstiges mit all seinen aufzeichnungen versendet. hardware kaputt machen ist im prinzipmittelfristig möglich, praktisch aber sehr aufwendig bis unmöglich: man lässt die festplatte ständig rotieren, cd laufwerk ununterbrochen auf und zu, bildwiederholrate bei alten monitoren nach oben setzen, etc... speziell könnte man auch betimmte hardware totflashen, allerdings müsste man dann einerseits glück haben und andererseits sehr gezielt software schreiben/finden und dann auf den opferrechner nachladen. zu denken wäre auch eine veränderung des bootvorgangs, wo nicht windows kommt sondern sonstiges ausgeführt wird, womit wir wieder beim flashen wären ;)

trojaner hat aber das ziel dos attacken zu starten und/oder spam zu versenden. sekundär werden damit accountdaten erspäht, also z.b. bank aber auch jede menge games (wow account leergefegt, lassen sich u.u. auch mal kurz ~100 euro bei ebay verdienen), etc....
zu unterscheiden sind viren/würmer/trojaner auch nicht mehr 100%, da aktuelle schadsoftware locker mal 20 verschiedene verbreitungswege hat und nicht auf eine funktion beschränkt ist.
 
Zuletzt bearbeitet:
ein ehemaliger klassenkamerad hatte ein paar trojaner. dadurch ist er an haufenweiße pornoseiten, ebayaccounts, steamaccount, mail accounts und solches zeug gekommen. da er ein noob ist hat er garantiert das zeug aus dem internet geladen.
 
Zurück
Oben