Hier spricht NataS

ich bin gerade dabei mir einen Trojaner zu programmieren. Er ist praktisch fertig. Könntet ihr hier vielleicht mal alle bekannten Firewalls auflisten und deren *.exe Datei.
Ich brauche diese Informationen um sie alle beim Start mit dem Server ausschalten zu können.

Ich stelle mir das etwa so vor:

Modulo CFW98 - APLICA32.EXE
Modulo Heatseeker Pro - CFIADMIN.EXE, CFIAUDIT.EXE, CFINET32.EXE, CFINET.EXE
AtGuard Firewall - IAMSERV.EXE, IAMAPP.EXE
McAffee PC Firewall - PCFWallIcon.EXE
Conseal PC Firewall - FRW.EXE
McAffee VirusScan VSHWIN32.EXE, VSECOMR.EXE, WEBSCANX.EXE, AVCONSOL.EXE, VSSTAT.EXE
Norton Anti-Virus - NAVAPW32.EXE, NAVW32.EXE
AVP AntiViral ToolKit Pro - _AVP32.EXE, _AVPCC.EXE, _AVPM.EXE, AVP32.EXE, AVPCC.EXE, AVPM.EXE, AVP.EXE
LockDown 2000 - LOCKDOWN2000.EXE
Sophos Anti-Virus - ICLOAD95.EXE, ICMON.EXE, ICSUPP95.EXE, ICLOADNT.EXE, ICSUPPNT.EXE
TDS-2 98 - Trojan Defence Suite - TDS2-98.EXE, TDS2-NT.EXE
SafeWeb 97 Firewall - SAFEWEB.EXE
ZoneAlarm - ZONEALARM.EXE

Mir ist aufgefallen, dass zum Beispiel 'Black Ice' fehlt. Es wäre sehr nett wenn ihr mir helft die Liste zu perfektionieren.

Meine Bitte: Wenn ihr eine Firewall findet, die hier noch nicht aufgeführt, postet das bitte mal. Wenn möglich auch mit allen *.exe-Dateien die diese Firewall umfasst.

Schon mal vielen Dank an alle !!KONSTRUKTIVEN!! Beiträge.

Hi!



Ich brauche diese Informationen um sie alle beim Start mit dem Server ausschalten zu können.


Und wie willst Du das anstellen? Einfach die Firewalls kicken? Du könntest doch auch
für jede Firewall ein rule für Deinen Trojaner erstellen. Damit wäre das ganze vielleicht nicht so auffällig.

cu Pretorio

Wie ich die Programme aus dem Arbeitsspeicher lösche weiß ich. Vielleicht kann mir ja einer sagen wie ich die Rules erstellen kann. Brauch kein Source-Code sein. Eine Beschreibung reicht.

Falls es jemanden Interressiert, hab noch ESafe gefunden:

ESafe - ESPWATCH.EXE

Hi NataS
es gibt noch eine Firewall namens RAPTOR die is für NT. Soviel ich weiss. Nur mit der *.exe- Datei kann ich nicht dienen.
:-( SoRrY )-:

In diesem Sinne ...
sAmUeL

Natas, Sinus Firewall, TIS, ipchains, IP-Tables,...
Viel spass beim finden einer .exe Datei http://www.buschboard.de/NonCGI/biggrin.gif

mal so als info

z.B: atguard und conseal kannst nicht kicken die melden sich dann und warnen vor dem beenden !

Danke, bei Conseal habe ich das noch nicht ausprobiert aber AtGuard gibt nicht die kleinste Meldung. Das einzigste das übrig bleibt ist ein schwarzer Balken, wo vorher das Dashboard war.
Conseal werde ich gleich mal testen.
Noch mals danke für den Hinweis.

malne kurze frage:

wenn man sich mcaffee saugt(übrigens weisst du evtl. wo man das saugen kann?) und es dann benutzt,kann man dann erwischt werden?
denn man muss ja mit dem proggi ins netz!???

übrigens-kannst du mir auch mal den trojaner schicken?
ich meine,so dass ich ihn benutzen kann,denn auf meiner platte ist eh nix zu holen -alles runtergemacht letztens )))

gruss
romeo

Tiny Firewall PERSFW.exe
Bei Blue-merlin security gibts ne sammlung von Desktop/Home Firewalls, guck da mal da findest du bestimmt was

@Darkraign: Wär mir neu, dass man
IpChains/Tables unter windows benutzt....

thanks-hast mir gut weitergeholfen!!!

gruss
romeo

Hi das ist die AV Kill Liste von Mosucker:


//Terminate programs when the server starts up
//
OnServerStart: Terminate running task ZAUINST.EXE
OnServerStart: Terminate running task ZAPRO.EXE
OnServerStart: Terminate running task ZONEALARM.EXE
OnServerStart: Terminate running task ZATUTOR.EXE
OnServerStart: Terminate running task MINILOG.EXE
OnServerStart: Terminate running task VSMON.EXE
OnServerStart: Terminate running task LOCKDOWN.EXE
OnServerStart: Terminate running task NAVAPW32.EXE
OnServerStart: Terminate running task ANTS.EXE
OnServerStart: Terminate running task FAST.EXE
OnServerStart: Terminate running task GUARD.EXE
OnServerStart: Terminate running task UPDATE.EXE
OnServerStart: Terminate running task AUTOUPDATE.EXE
OnServerStart: Terminate running task TC.EXE
OnServerStart: Terminate running task SPYXX.EXE
OnServerStart: Terminate running task PVIEW95.EXE
OnServerStart: Terminate running task REGEDIT.EXE
OnServerStart: Terminate running task DRWATSON.EXE
OnServerStart: Terminate running task NSCHED32.EXE
OnServerStart: Terminate running task CLEANER.EXE
OnServerStart: Terminate running task MOOLIVE.EXE
OnServerStart: Terminate running task TCA.EXE
OnServerStart: Terminate running task TCM.EXE
OnServerStart: Terminate running task TDS-3.EXE
OnServerStart: Terminate running task SS3EDIT.EXE
OnServerStart: Terminate running task UPDATE.EXE
OnServerStart: Terminate running task ANTI-TROJAN.EXE
OnServerStart: Terminate running task ATCON.EXE
OnServerStart: Terminate running task ATUPDATER.EXE
OnServerStart: Terminate running task ATWATCH.EXE
OnServerStart: Terminate running task WGFE95.EXE
OnServerStart: Terminate running task POPROXY.EXE
OnServerStart: Terminate running task NPROTECT.EXE
OnServerStart: Terminate running task VSSTAT.EXE
OnServerStart: Terminate running task VSHWIN32.EXE
OnServerStart: Terminate running task NDD32.EXE
OnServerStart: Terminate running task MCAGENT.EXE
OnServerStart: Terminate running task MCUPDATE.EXE
OnServerStart: Terminate running task AVPCC.EXE
OnServerStart: Terminate running task AVPM.EXE
OnServerStart: Terminate running task WATCHDOG.EXE
OnServerStart: Terminate running task TAUMON.EXE
OnServerStart: Terminate running task IAMAPP.EXE
OnServerStart: Terminate running task IAMSERV.EXE

MFG
Sonic

Hey NaTaS
Wenn dein Trojaner fertig ist, sag mal wo du ihn hochlädst, bin schon gespannt was der noch so alles drauf hat.

Natas,

jetzt bin ich doch neugierig was dein Trojaner wie macht. Kannst - Willst du mir ein paar Infos geben (Sprache, algorithmen, wie kickst du die FW - wenn du es tust) *neugier*??

mbo