Zitat:
Zitat von swatcher1 Ist auch etwas aufwändiger (aus Usersicht) dem Betriebsystem, dem Antivirenprogramm und ähnlichen Lösungen eine solche Software als unkritisch / gewünscht zu präsentieren. =) |
na dann schau dir doch mal die tricks von den großen ab.
im besonderen sind da duqu und flame gemeint. warum soll man enormen aufwand treiben sein tun unnötig zu verstecken wo so viele mechanismen dafür doch schon automatisiert abgeklopft werden. einfach mal nicht versuchen das super-duper rootkit zusammen zu basteln, sondern durch einfachheit glänzen.
dass das nebenbei die sache sogar noch effektiver macht... es muss sich ja jetzt nicht jeder ne zeroday-sache kaufen oder selber zusammensuchen, man kann es auch ne nummer einfacher machen.
ein garant für einfachheit wäre zum beispiel ein knapper quellcode. vielleicht gerade hier mal nach quellen suchen die nicht nur ne nette seite haben und seriöse zahlkanäle für die lizens anbieten, sondern sogar ihre ganze arbeit teilen. sowas gibt es, mach vielleicht nicht jeder, aber die paar die dabei sind, sind nicht die allerschlechtesten.
die hardwarebausteine... naja, geht, nicht gerade nice. vor allem wird damit ja nur der input dokumentiert und er möchte ja auch die downloads sehen und so weiter...
gehen wir doch mal systematisch ran: aufgerufene seiten -> router oder kleiner honigtopf kann das gut dokumentieren.
downloads... einfach täglich ein inkrementelles backup täglich vom downloadsordner. sollte richtig gemacht sein ziemlich save ablaufen.
eigene eingaben... keylogger ok. obwohl das märchen "ich schreibe meine dissertation und hab angst vor nem totalausfall" viel zu oft kommt.