3
Tool zur Virus-Analyse
Guten Morgen!
Ich möchte gleich einen Testrechner in unsere DMZ hängen und dort einen Trojaner genauer analysieren. Kann ich das da einfach so machen? Der Rechner wird alleine in der DMZ hängen, die DMZ wiederum hängt hinter einer Astaro Firewall, durch ein VLAN über einen großen Core-Switch geschleift. Trennt das VLAN das interne Netz sicher von der DMZ? Ich will die Firma hier ja nicht in Gefahr bringen, daher frage ich lieber erst nochmal
Anschließend möchte ich eine URL ausprobieren und sehen was passiert, dazu Screenshots zur Dokumentation. Gibt es Tools, mit denen ich analysieren kann, was genau passiert? Wie kann ich den Trojaner am besten bei der Arbeit beobachten? Gibt es gute Packet Sniffer?
Grüße, Peter
Ich möchte gleich einen Testrechner in unsere DMZ hängen und dort einen Trojaner genauer analysieren. Kann ich das da einfach so machen? Der Rechner wird alleine in der DMZ hängen, die DMZ wiederum hängt hinter einer Astaro Firewall, durch ein VLAN über einen großen Core-Switch geschleift. Trennt das VLAN das interne Netz sicher von der DMZ? Ich will die Firma hier ja nicht in Gefahr bringen, daher frage ich lieber erst nochmal
Anschließend möchte ich eine URL ausprobieren und sehen was passiert, dazu Screenshots zur Dokumentation. Gibt es Tools, mit denen ich analysieren kann, was genau passiert? Wie kann ich den Trojaner am besten bei der Arbeit beobachten? Gibt es gute Packet Sniffer?
Grüße, Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102055
Url: https://administrator.de/contentid/102055
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Also ich wuerde den Test auf einem Stand-Alone System durchefuehren. Als Sanboxing Software hat sich bei mir http://www.cwsandbox.org/ bewaehrt.
Ich weiss ja nicht wie dein Kenntnissstand in Sachen IT-Security ist aber da du nach einem guten Packet Sniffer fragst gehe ich mal davon aus das da nicht ganz so viel Vorhanden ist (ich benutze im uebrigen Wireshark)
Um dir das noetige Handwerkzeug anzueignen wuerde ich dir zu www.sans.org raten. Dort haben die Tonnenweise guter Whitepaper zum einlesen. Falls deine Firma Geld uebrig hat, die Kurse sind klasse!
Ich weiss ja nicht wie dein Kenntnissstand in Sachen IT-Security ist aber da du nach einem guten Packet Sniffer fragst gehe ich mal davon aus das da nicht ganz so viel Vorhanden ist (ich benutze im uebrigen Wireshark)
Um dir das noetige Handwerkzeug anzueignen wuerde ich dir zu www.sans.org raten. Dort haben die Tonnenweise guter Whitepaper zum einlesen. Falls deine Firma Geld uebrig hat, die Kurse sind klasse!
Nunja, ich habe zwar den Kurs für IT-Sicherheit beim TÜV besucht, aber Forensik ist nochmal ein anderes Thema, den Kurs werde ich nächstes Jahr belegen. Die Theorie ist schon da, nur habe ich Packet Sniffer noch nicht praktisch angewendet. Irgendwann muss man ja mal damit beginnen Ich kenne bisher nur Ethereal und Etherape und habe hier und da mal in die Pakete geschaut, aber wo ich da genau einen Trojaner heraussehe, möchte ich mir nun aneignen.
Ich denke, ich werde den Test lieber mit einem alten Rechner zu Hause machen, das Risiko möchte ich hier in der Firma lieber doch nicht eingehen.
Ich werde mal Wireshark antesten. Danke!
Ich kenne bisher nur Ethereal und Etherape und habe hier und da mal in die Pakete geschaut, aber wo ich da genau einen Trojaner heraussehe, möchte ich mir nun aneignen.Ich denke, ich werde den Test lieber mit einem alten Rechner zu Hause machen, das Risiko möchte ich hier in der Firma lieber doch nicht eingehen.
Ich werde mal Wireshark antesten. Danke!
Naja als Forensik wuerde ich das nicht bezeichnen...eher als der erste Anfang von Reverse Engineering oder malwareanalysis.
Ich denke das es sehr schwierig ist einfach sich einen Sniffer zu nehmen und nun zu probieren einen Trojaner aus dem Traffic "Herauszusehen".
Das erfordert sehr sehr viel Erfahrung und Kenntnisse ueber den normalen Traffic.
Es gibt wie gesagt Kurse zu dem Thema und die kann ich nur mehr als Empfehlen. Alles andere ist gefahrliches Halbwissen
Ich denke das es sehr schwierig ist einfach sich einen Sniffer zu nehmen und nun zu probieren einen Trojaner aus dem Traffic "Herauszusehen".
Das erfordert sehr sehr viel Erfahrung und Kenntnisse ueber den normalen Traffic.
Es gibt wie gesagt Kurse zu dem Thema und die kann ich nur mehr als Empfehlen. Alles andere ist gefahrliches Halbwissen
