XProfan

Deutsch

BKA Remover Frage

Gary12345

Hallo,

ich möchte gerne einen BKA Remover basteln. Der basiert auf einem sehr leichtem Testcode, der nich läuft. Wenn der Testcode laufen würde, wäre der Rest nur noch Frauensache.

Vll eine kleine Einführung in Sachen BKA und Trojaner:

Seit langem schwebt im gefährlichem Internet ein sogenannter BKA Trojaner rum. Dieser erpresst die Leute mit Geld, damit diese wieder "entsperrt" werden können (nach Bezahlung). Nun - meistens geht dieser BKA Trojaner nach dem gleichen Prinzip. Er nistet sich im explorer ein (also tauscht die echt explorer.exe mit der Schaddatei aus. Nun ermittelt meine Idee nicht nur den BKA Trojaner sondern auch andere Trojaner (nur Ransomware).

Nun habe ich mir gedacht, die bekanntesten Schaddateien für solche Trojaner in ein eindimensionales Array zu packen (sprich eine Liste).
Ich will diese Liste dann mit Fileexist abfragen, ob diese Dateien auch vorhanden sind.

Kompilieren Markieren Separieren

BKA Remover
Window 0,0 - 500,500
WindowTitle "BKA Remover"
WindowStyle 64
Def @GetUserNameA(2) !"Advapi32.dll", "GetUserNameA"
Def &CSIDL_COMMON_APPDATA $23
Declare Button1%, Button2%,Button3%,Button4%,Button5%,Dateien$
'Prozeduren

Proc GetSpecialDir

    Parameters csidl&
    Declare Result$
    Result$ = Space$(256)

    If External("Shell32", "SHGetSpecialFolderPathA", 0, Addr(Result$), csidl&, 0)

        Return Trim$(Result$)

    EndIf

    Return ""

EndProc

Proc GetUserName

    Declare Buffer#, Size&, User$
    Size& = 255
    Dim Buffer#, 256
    GetUserNameA(Buffer#, Addr(Size&))
    User$ = String$(Buffer#, 0)
    Dispose Buffer#
    Return User$

EndProc

Dateien$   = Create("List", 1)
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wvf0rsf.js")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WvF0RsF.pad")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk")
AddString(Dateien$, "C:\Dokumente und Einstellungen\"+GetUserName()+"\Anwendungsdaten\wvf0rsf.js")
AddString(Dateien$, "C:\Dokumente und Einstellungen\"+GetUserName()+"\Anwendungsdaten\WvF0RsF.pad")
AddString(Dateien$, "C:\Dokumente und Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.js")
AddString(Dateien$, "C:\Dokumente und Einstellungen\"+GetUserName()+"\Anwendungsdaten\dsgsdgdsgdsgw.pad")
AddString(Dateien$, "C:\Dokumente und Einstellungen\"+GetUserName()+"\Startmenü\Programme\Autostart\ctfmon.lnk")
AddString(Dateien$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\wgsdgsdgdsgsd.exe")
AddString(Dateien$, "C:\Dokumente und Einstellungen\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddString(Dateien$, "C:\ProgramData\RWvESYd.js")
AddString(Dateien$, "C:\Users\All Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddString(Dateien$, "C:\Users\"+GetUserName()+"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk")
AddString(Dateien$, "C:\ProgramData\RWvESYd.pad")
AddString(Dateien$, "C:\ProgramData\dsgsdgdsgdsgw.pad")
AddString(Dateien$, "C:\ProgramData\dsgsdgdsgdsgw.js ")
AddString(Dateien$, "C:\Users\All Users\wgsdgsdgdsgsd.exe")
AddString(Dateien$, "C:\Users\"+GetUserName()+"\wgsdgsdgdsgsd.exe")
AddString(Dateien$, "C:\ProgramData\K5wtzba.js")
AddString(Dateien$, "C:\ProgramData\K5wtzba.reg")
AddString(Dateien$, "C:\ProgramData\K5wtzba.bat")
AddString(Dateien$, "C:\ProgramData\K5wtzba.pad")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad ")
AddString(Dateien$, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js ")
'Hauptfenster
Button1% = Create("Button",%HWND,"Scan",150,50,200,50)
Create("Tooltip",%HWND,Button1%,"Einen Scan nach Trojanern ausführen")
Button2% = Create("Button",%HWND,"Updaten",150,100,200,50)
Create("Tooltip",%HWND,Button2%,"Das Programm updaten")
Button3% = Create("Button",%HWND,"Andere Remover suchen",150,150,200,50)
Create("Tooltip",%HWND,Button3%,"Nach dergleichen Tools suchen")
Button4% = Create("Button",%HWND,"Spende,Kontakt und Sonstiges",150,200,200,50)
Create("Tooltip",%HWND,Button4%,"Spende machen, mit mir Kontakt aufnehmen oder sonstige Aktionen")
Button5% = Create("Button",%HWND,"Beenden",150,250,200,50)
Create("Tooltip",%HWND,Button5%,"Das jeweilige Programm beenden")
PopUp "&Programm"
AppendMenu 101, "Scan"
AppendMenu 102, "Updaten"
AppendMenu 103, "Andere Remover suchen"
AppendMenu 104, "Spende, Kontakt und Sonstiges"
Separator
AppendMenu 105, "Beenden"

While 1

    WaitInput

    If clicked(Button1%)

        If FileExists(Dateien$)

            Print Dateien$

        EndIf

    EndIf

EndWhile

Die Schleife ist nur so zu Testzwecken gemacht, müsste dann noch zu Whileloop gemacht werden.

Ich habe schon einen Tipp bekommen, der mir aber nicht logisch erschien:

- Ich soll irgendwas mit InsertString machen. Natürlich lies ich mir die Hilfe durch:
"Die Zeile S wird an der Position N2 in die Liste des Controls N1 eingefügt. Diese Funktion macht natürlich nur Sinn bei einer unsortierten Controls. Hat N2 den Wert -1 wird die Zeile am Ende angehängt."

Und das will ich eben nicht. Ich will nur Dateien in eine Lieste einfügen in beliebiger Reihenfolge.

Wie ihr testen könnt, dass das Programm geht:

Erstellt doch ein Textdokument, speichert es unter einer Malwaredatei in den richtigen Ordner ab und schaut ob der Remover das erkennt.

Bisher fehlen mir jegliche Ideen, warum das Programm nich geht.

Was geplant ist für das Programm:

Ich würde noch einen Autostartlister einbauen. (Habe da auch Includes). So könnte man auch gefährliche Einträge löschen.

Liebe Grüße

MfG
Gary12345

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Richte ich Dir ein und sende Dir die Zugangsdaten per PN.

XProfan X2
WinXP, SP3, Core(TM) i7-3770 @ 3.40GHz

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Gary12345

Vielen Dank nochmals.

MfG
Gary12345

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Gern geschehen.

Du hast Post und bist Besitzer der: [...]

.

XProfan X2
WinXP, SP3, Core(TM) i7-3770 @ 3.40GHz

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Gary12345

Und da werde ich dann eine Website mal draufladen. Sie geht um Programmierung und über Malwareentfernung

Hole mir dann FileZilla, dann lade ich alle Dateien hoch.

Bin jetzt total vernarrt in die Website, die ich bauen werde. Werde jetzt weiterproggen und schaun wies geht.

Wünsche Dir einen schönen Tag

XProfan X2
MfG
Gary12345

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

RGH

Ähem ... ich glaube, da ist ein "e" zu viel. es sollte wohl "malware" heißen, mit der böse Software gemeint ist. "maleware" mit "male" für Mann/männlich klingt dann doch etwas anzüglich ... ;)

Gruß
Roland

XProfan X2
Intel Duo E8400 3,0 GHz / 4 GB RAM / 1000 GB HDD - ATI Radeon HD 4770 512 MB - Windows 7 Home Premium 32Bit - XProfan X4

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

löl, stimmt - @ Garry: soll ich ändern?

PS: Besser WinSCP statt dies Zilla...

XProfan X2
WinXP, SP3, Core(TM) i7-3770 @ 3.40GHz

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Gary12345

Jo wäre besser so - bitte ändern in malwareboard

OK dann nehm ich WinSCP

MfG
Gary12345

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Ok, gib mir 5 Minuten.

Bei WinSCP darauf achten das Protokoll auf FTP statt SFTP zu stellen.

XProfan X2
WinXP, SP3, Core(TM) i7-3770 @ 3.40GHz

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Ok, hast wieder Post. Die "falsche" malewareboard.xprofan.com habe ich entfernt.

Danke Roland für den Hinweis.

Ähem

Hähähäh!

XProfan X2
WinXP, SP3, Core(TM) i7-3770 @ 3.40GHz

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Gary12345

OK Danke

XProfan X2
MfG
Gary12345

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Gary12345

Letzte Frage:

1. Die ganzen Dateinamen soll ich in ein Textdokument schreiben und nich mehr?

Z.B.

test1.exe
test2.exe

So das Programm löscht jetzt Dateien und kann sie finden -> Ist ja super so

XProfan X2
MfG
Gary12345

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Ja klar, einfach untereinander schreiben.

XProfan X2
WinXP, SP3, Core(TM) i7-3770 @ 3.40GHz

Vollständiges Zitat

Absatzweise zitieren Zeilenweise zitieren

Antworten

Themenoptionen

Ungelesen
Abonnieren
Merkliste
Hinweise
Gäste
Löschen
Ständig
Erledigt

24.180 Betrachtungen

Unbenannt	vor 0 min.
rquindt	15.04.2018
Georg Teles	10.03.2018
Muemmelmann	20.03.2016
Matthias Arlt	18.02.2016
Mehr...

Themeninformationen

Dieses Thema hat 4 Teilnehmer:

Gary12345 (15x)

Admins | AGB | Anwendungen | Autoren | Chat | Datenschutz | Download | Eingangshalle | Hilfe | Händlerportal | Impressum | Mart | Schnittstellen | SDK | Services | Spiele | Suche | Support

Ein Projekt aller XProfaner, die es gibt!

Private Nachrichten

Eigenes Ablageforum

Themen-Merkliste

Eigene Beiträge

Datenschutz

Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.

einverstanden Datenschutzerklärung
Ich möchte keinen Cookie