Bare Hyggelig
Bare Hyggelig
Så jeg ikke hadde skrevet ferdig svar i posten over. Jeg fikk besøk.
>Tenkte da ikke på heuristic metode, bare signaturen.
Prøvde en trojan mot avira for 3-4 uker siden med bare å forandre signaturen. >Testet da ikke på heuristic metode, bare signaturen.
Prøvde å forandre signaturen som sagt mot avira, men mot avira måtte jeg forandre signaturen 3-4 steder for at trojanen ikke skulle bli oppdaget.
Prøvde flere mulige løsninger på de 3-4 signaturene(spy-net), alle førte til at trojanen ikke funket lenger. Ufarlig gjort. >Trojanen funket ikke lenger.
Slik var det på de fleste kjente, pi, bifrost, spynet,Auto RAt, 4n0-KeyFTP, turkojan,Cerberus RAt.
Jeg tester de fleste da jeg har tid og gidder. De mindre kjente(populære) trojaner er lettere å tukle med.
F.eks. Nod32 forandrer bare på 1 signature(etter det jeg har erfart), den kan endres og trojanen funker fortsatt.
Ok. For kanskje en pop up(eller ingen) av firewallen om f.eks ett web program skal få tilgang til interett. kan være program som messenger + , værmeldigsprogram, eller små online spill. Veldig populært å bygge en trojan i ett annen program som bruker internett. Mindre lett å mistenke internett program via firewallen, da disse programmene bruker internett fra før.
Men avira er best spør du meg. Selv om dette også kan lures. bruk sunn fornuft da firewallen spør deg om ting, gjerne google tingen
Testet en ud kryper på en trojan for 2-3 uker siden. UD= Undetectable
Avira tok den ikke etter jeg hadde kryptert en trojan server, og jeg testet den litt. Stabilitet osv. Det som også overasket meg var at etter tror det var 2 dager så tok avira den. Utrolig, det tok ikke lange tiden før den var oppdatert der heller.
Jeg høres ut som reklame for avira hehe, men jeg prøver ikke på dette.
Sikkert flere av dere som har testet som også har erfart dette.
Skål. Ble kanskje litt rotete.
Sist endret av Zagge; 11. september 2009 kl. 23:16.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.