Jump to content

v3g4rd

Medlemmer
  • Content Count

    701
  • Joined

  • Last visited

Community Reputation

16 :)

Profile Information

  • Kjønn
    Mann

Recent Profile Visitors

7301 profile views
  1. Helt enig med forfatteren her. I stedet for at brukeren blir spurt om dette på hvert eneste nettsted, som har sin egen standard på hvordan brukeren skal informeres, synes jeg det burde vært en default setting som er standardisert på tvers av nettlesere, tilsvarende DNT. DNT (Do Not Track) er jo en feature som har vært implementert i nettlesere i mange år alt, men ikke alle (*skue stygt på Safari*). En tilsvarende setting for default track innstilling kunne jo løst dette her, og at man på det enkelte nettstedet heller kunne hatt en "opt in" der du som forbruker ønsker mer detaljert reklame.
  2. Som nevnt over så er sandkasse løsningen for å finne ut hva disse trojanerne egentlig gjør. Har du ikke vært borte i begrepet før, så kan en sandkasse for eksempel være en virtuell maskin som du bruker for å kartlegge hva trojaneren egentlig gjør, og hvor du har lett mulighet for å "nullstille" maskinen og gjenta eksperimentet ditt. Verktøy som du kan bruke for å finne ut hva som skjer er: SysInternals TCPview (https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview). Her kan du se hvilke IP-adresser prosessen (trojaneren) kommuniserer med. WIreshark (https://www.wireshark.org/) og/eller Fiddler (https://www.telerik.com/fiddler). Her kan du se hva som faktisk sendes ut fra maskinen din over nettverket. Hvis trafikken krypteres med SSL, kan du bruke Fiddler for å dekode trafikken og se i klartekst hva som sendes. GHidra (https://ghidra-sre.org/). En avansert debugger som du kan bruke for å se hva slags informasjon trojaneren henter fra datamaskinen din, og hvor det hentes fra. Du trenger en del innsikt i assembly og Windows sitt API for å skjønne sammenhengen her, men øvelse gjør mester! Navnet på trojaneren du fant er også ganske generisk (Trojan.Gen.2). Det er ikke en spesifikk trojaner antivirusen har trigget på, men et program som utfører instruksjoner som minner om hvordan en trojaner virker. Det kan også være en falsk positiv alarm. I slike tilfeller kan du bruke tjenester som Virustotal (https://www.virustotal.com/gui/home/upload). Der kan du laste opp EXE-filer som du mistenker for å være en trojaner, også blir filen scannet av flere titalls ulike antivirusapplikasjoner. Du får da en rapport tilbake, så kan du se hvor mange som rapporter positivt treff på denne og om den har blitt scannet før av noen andre tidligere.
×
×
  • Create New...