Über den Author / Internet / PHP Trojaner – Wettbewerb

PHP Trojaner – Wettbewerb

~2 Min. Lesezeit

In der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum aufzeigen. Täglich werden die Trojaner neu verschlüsselt und werden schwerer zu identifizieren, doch mit Zeit und einem klein wenig Wissen kann man Trojaner aufspüren und identifizieren. Gerne biete ich euch an eine persönliche Session mit mir zu haben und zusammen ein Trojaner mit mir zu analysieren und zu testen.

Wettbewerb

Jeder Kommentar im Blog bekommt 1 Los, weitere Lose könnt Ihr mit einem Share auf Twitter und Facebook mit dem Tag #WINPHPTROJAN (1 Los / Person / Plattform) erhalten. Am Ende werden aus allen Losen der Gewinner gezogen.

Somit kann pro Person maximal 3 Lose generiert werden.

Gewinn

Ich verlose eine Session auf Deutsch per Google Hangout wo wir zusammen max 2 Stunden ein Trojaner analysieren. Während dessen kann der Gewinner HP Wissen erwerben und anschliessend selbst Trojaner suchen und bereinigen. Solltet ihr jedoch nicht zu weit weg wohnen, bin ich gerne für eine persönliche Session (bei mir oder Dir) bereit (besitze das GA).

Als Auswahl zur Analyse stehen 3 Dateien in 3 verschiedenen Schwierigkeitsstufen:

options-admin.php (2 KB)

Diese Datei hat ein codierten Inhalt, welcher ich selbst noch nicht entschlüsselt habe, da ich bereits am verschlüsselten Code auch ein Uploader Skript erwarte. Das File ist für Anfänger sehr geeignet.

Diese Datei versteckte sich im wp-admin/ Verzeichnis auf dem infizierten Hosting.

class-wp-filesystem-admin.php (3KB)

Auch diese Datei habe ich selbst noch nicht angeschaut, da ich ein Uploader Skript vermute, das File bietet jedoch ein wenig mehr Herausforderung.

Diese Datei versteckte sich im wp-admin/ Verzeichnis auf dem infizierten Hosting.

w.php (67KB)

Diese Datei kommt aus meinem eigenen Bestand und ist uncodiert = absolut problemlos lesbar.
Der Sinn und Zweck zu identifizieren ist jedoch mehr als herausfordernd und überraschend, denn hierzu hat man fast keine Chance, ausser diese in einer VM zu installieren und zu durch testen. Diese Datei ist so schwerwiegend, das selbst wenn man diese als TXT Datei abspeichert auf einem Windowsrechner der Virenschutz reagiert.
Hierbei handelt es sich um ein PHP Rootkit für Hostingumgebungen Benutzer übergreifend zu infizieren.

Bei dieser Datei werdet ihr selbst in einer VM Umgebung versuchen raus zu finden was alles möglich ist, mit meiner Hilfe zusammen. Dennoch ist dies klar auf Experten Level angesetzt und 2 Stunden werden vermutlich nicht ausreichen für die Analyse. Gerne könnt ihr dies anschliessend selber weiter analysieren und bei Fragen auf mich zukommen.

Ihr selbst entscheidet welche Datei ihr gerne mit mir zusammen anschauen wollt, jedoch bekommt ihr alle Dateien.

Weitere Bedingungen

Mit der Teilnahme stimmt ihr folgenden Bedingungen zu:

  • Ihr habt das 18 Lebensjahr bereits abgeschlossen
  • Ihr nutzt den PHP Trojaner nur zu Schulungszwecken und teilt diesen nicht weiter

Selbstverständlich werden die Daten der Personen des Wettbewerbs nicht weiter genutzt als für den Wettbewerb für die Kontaktaufnahme! Die Teilnahme am Wettbewerb ist kostenlos. Es besteht kein Kaufzwang mit irgendwas.
Teilnahmeschluss ist der 31.03.2016, um 23:59 Uhr.

Der Gewinner wird in diesem Beitrag bekanntgegeben und eingelöst werden kann der Gewinn im April / Mai 2016 nach Absprache. Sollte die Kontaktaufnahme per Mail / Facebook / Twitter nach 14 Tagen nicht möglich sein, verfallt der Gewinn und ein neuer Gewinner wird ausgelost und kontaktiert.

Ich behalte mir vor, Teilnehmer vom Wettbewerb auszuschliessen, wenn ein Missbrauch oder andere Verstösse gegen diese Teilnahmebedingungen festgestellt werden. Ausser mit den Gewinnern wird über den Wettbewerb, allfällige Ausschlüsse, etc. keine Korrespondenz geführt. Der Rechtsweg ist ausgeschlossen.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 3: Spamsender Infektion)

~1 Min. LesezeitSpam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und …

PHP Trojaner (Teil 2: Uploader Infektion)

~1 Min. LesezeitPHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre …

5 Kommentare

  1. avatar

    Interessante Idee welche ich gerne unterstütze.

  2. avatar
    Martin @pokipsie Rechsteiner

    Das finde ich eine coole Idee, da bin ich doch sofort dabei. Würde mein Wissen in dem Bereich sehr gerne weiter ausbauen und vieles von dir lernen. Ob über das Web oder auch vor Ort wäre ich für beides zu haben.

  3. avatar

    7 Lose hats gegeben, habe den Gewinner Heute ausgelost und mein Schnuggi war Zeuge.
    Lukas Blatter Du wirst kontaktiert 🙂

  4. avatar

    Cool! Freue mich über den Gewinn.

  5. avatar
    Martin @pokipsie rechsteiner

    herzliche Gratulation an den Lukas viel spass beim learning.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.