rudy
aint no stoppin us now
Hi Kamikaze,Der FAZ Artikel ist neben dem CCC Teil die beste Quelle:
http://www.faz.net/aktuell/feuillet...mie-eines-digitalen-ungeziefers-11486473.html
Es ist auch die einzige Quelle in der die Herkunft des Trojaners glaubwürdig dargelegt wird. Etwas worauf der CCC direkt leider nicht eingegangen ist, was die Grundannahme es handle sich um den Bundestrojaner erst einmal angreifbar macht.
das kann ich durchaus nachvollziehen aber es geht auch hierbei darum das die Quelle geschützt wird.
Sehe das so wie der Fefe > http://blog.fefe.de/?ts=b06f05af
Man kann ja auch auf den Seiten des Chaos Computer Clubs, die Dokumentation / Bericht des Audits im PDF Format herunterladen zum anderen die Binaries
> http://www.ccc.de/de/updates/2011/staatstrojaner
> http://www.ccc.de/system/uploads/77/original/0zapftis-release.tgz
> http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
So dann kann man das in einen einen Ordner entpacken und sich die DLL und die Sys im Hexeditor anschauen und man bekommt einen Eindruck was das Teil vermag.
Auch findet man die Angaben des CCC bestätigt, so man stelle sich vor, hier stellen sich auch Copyright Ansprüche aber schau mal in die nachfolgenden Shoots von mir. Ob der Autor damit so einverstanden wäre? So in dem PDF Dokument wird auch auf Lizensrechtliche Aspekte/Problematik/Verstoss hingewiesen. So wenn man sich Zeit nimmt und die DLL sich ausgiebig im Hexeditor anschaut wird schon klar was der Trojaner macht und auch in welcher Abfolge.
Die Bestandteile des Codes sind ja sehr gut im PDF Bericht auch dokumentiert und der CCC fordert auch auch die Binaries weiter zu analysieren also Assemblerfreunde Ihr seid eingeladen
Leider kann man hier nur 5 Bilder maximal hochladen deshalb beschränke ich mich erstmal auf die Wesentlichen Bilder, man sollte sich das Dokument allerdings auch mal durchlesen um zu sehen auf was ich mich da beziehe.
Bei dieser Gelegenheit möchte ich anregen das man die Zahl von max 5 Bilder, doch bitte erhöhen sollte finde das einfach zuwenig
Mfg der Rudy
Nachgereicht :
> http://www.ccc.de/de/updates/2011/addendum-staatstrojaner
Anhänge
Zuletzt bearbeitet: