Dani: Trojaner

Beitrag lesen

Hallo,

ich interessiere mich sehr für den Bereich Sicherheit. Neulich ist mir ne Idee gekommen:

einen Trojaner zu machen der sich selbst 2-3x als Prozess startet. Selbstverständlich heißen diese Prozesse unterschiedlich. Erkennt der Anwender nun den Trojaner im Taskmng. und dessen Eintrag in der Registrierung (Run) und killt den Prozess bzw. löscht den Eintrag geschieht folgendes: die anderen Prozesse prüfen ca. 1-5x pro Sekunde ob alle 3 Prozesse laufen und ob der Eintrag in der Registirerung (Run) immernoch enthalten ist. Wenn nicht, wird der Eintrag hinzugefügt und die fehlenden Prozesse gestartet. So schnell kann kein User klicken...

Wird einer der 3 Prozesse mit dem Taskmng. gekillt, könnte ein anderer Prozess eine Fehlermeldung herausbringen wie sowas in der Art: "Dieser Windows-Dienst kann icht beendet werde..." mit bissl blablala was die meisten User nicht kapieren.

Hab das ganze ausprobiert, funktioniert und man bekommt das ganze nicht so einfach los. Mit dem Taskmanager kann man nur einen Prozess auf einmal abschießen, nicht alle drei.

So, nun die Frage. Welche Software kann solch einen Trojaner beseitigen? Wie würde ein User sowas wieder loskriegen?

PS: Ich bin NICHT (!!!) daran interessiert anderen Schaden zuzufügen oder einen möglichst guten Trojaner zu programmieren. Das kann ich auch so, ich  möchte eben um diese "Sicherheitslücke" diskutieren und von anderen desbezüglich lernen.