Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Kaspersky heuristische Analyse

- - - - -
Erstellt von Alsuna ,

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
Alsuna
Geschrieben 01 September 2015 - 03:14 Uhr

Alsuna

    Noob

  • Premium Member
    • Likes
    2
  • 9 Beiträge
  • 1 Bedankt
  • Spender

Hallo zusammen,

 

ich habe eine Page die von Kaspersky durch die "heuristische Analyse" erkannt wird. Jetzt frage ich mich wie kann man diese umgehen oder wie kann man dagegen vorgehen ? Gibt es hier Leute die sich mit sowas auskennen ?

 

Gruß


#2
casamonica
Geschrieben 01 September 2015 - 15:36 Uhr

casamonica

    Hacktivist

  • Premium Member
    • Likes
    98
  • 56 Beiträge
  • 113 Bedankt
  • 641644
  • Android [root]
  • Windows, Linux

Hey,

eigentlich erklärt der Begriff heuristische Analyse alles. Grundsätzlich geht des darum das AV Hersteller entweder Verhaltens- oder/und Hashbasiert arbeiten. Alle Viren oder Phishingscripts, vorausgesetzt die sind nicht polymorph, werden nach einer Analyse katalogisiert und durch ihren Hash (zB SHA-256) erkannt. Wenn ein neuer Virus oder eine Page gespreaded wird ist die der AV Datenbank unbekannt und kann deshalb nicht detected werden. Daher versucht der AV verhaltensbasiert vorzugehen und schaut sich einzelne Elemente oder Aktionen an. Bei einer Phishing Seite (weil du eine Page angesprochen hast) werden beispielsweise Hashwerte von Bildern, CSS-Dateien oder Texten etc. erstellt. Findet nun ein AV das Logo von PayPal inkl. ein Loginfeld zum Abgreifen der Daten ist es sehr wahrscheinlich (basierend auf die Heuristik), dass es sich um eine Phishingpage handelt.

 

Nun zu dem was du tun kannst: Ein Anti-BL Script wird sicherlich helfen, anderenfalls solltest du deine Seite personalisierter gestalten damit sie nicht anderen Phishingseiten ähnelt. Dann nutzt Kasperskys heuristische Analyse auch nichts mehr.

 

 

Ich hoffe ich konnte dir helfen.

 

 

Grüße,

Casamonica


  • vital, Born2Hack, Cube und 3 anderen gefällt das

Contact: Eingefügtes Bild casamonica@exploit.im (+OTR)
 

 

Eingefügtes Bild

Ich empfehle:

 

Eingefügtes Bild

Thanked by 1 Member:
Take1T

#3
Alsuna
Geschrieben 01 September 2015 - 21:33 Uhr

Alsuna

    Noob

  • Premium Member
    • Likes
    2
  • 9 Beiträge
  • 1 Bedankt
  • Spender

Hey,

eigentlich erklärt der Begriff heuristische Analyse alles. Grundsätzlich geht des darum das AV Hersteller entweder Verhaltens- oder/und Hashbasiert arbeiten. Alle Viren oder Phishingscripts, vorausgesetzt die sind nicht polymorph, werden nach einer Analyse katalogisiert und durch ihren Hash (zB SHA-256) erkannt. Wenn ein neuer Virus oder eine Page gespreaded wird ist die der AV Datenbank unbekannt und kann deshalb nicht detected werden. Daher versucht der AV verhaltensbasiert vorzugehen und schaut sich einzelne Elemente oder Aktionen an. Bei einer Phishing Seite (weil du eine Page angesprochen hast) werden beispielsweise Hashwerte von Bildern, CSS-Dateien oder Texten etc. erstellt. Findet nun ein AV das Logo von PayPal inkl. ein Loginfeld zum Abgreifen der Daten ist es sehr wahrscheinlich (basierend auf die Heuristik), dass es sich um eine Phishingpage handelt.

 

Nun zu dem was du tun kannst: Ein Anti-BL Script wird sicherlich helfen, anderenfalls solltest du deine Seite personalisierter gestalten damit sie nicht anderen Phishingseiten ähnelt. Dann nutzt Kasperskys heuristische Analyse auch nichts mehr.

 

 

Ich hoffe ich konnte dir helfen.

 

 

Grüße,

Casamonica

Bomben Antwort !

 

1000 Dank, damit hast du mir sehr geholfen und super erklärt. Werde dann mal schauen was sich machen lässt! :)

 

Gruß


Thanked by 1 Member:
casamonica
Zurück zu   Hilfe / Fragen / Unterstützung

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 35 Mitglied(ern) gelesen


    , Alsuna, Ar@m!s, Born2Hack, Bot4ng, breidi59, Bypass, Caruso, casamonica, Ch!ller, Crap, Crowx88, Cube, Dean36, desmond, dev-0, easysurfer, Emalik Xantier, Framerater, gutzuu, H2Olli, Hydra, Janjij, lNobodyl, most_uniQue, notfound, pdr0, PHIPU, Take1T, teekoppe, Terrafaux, vital, w0tan, xmmlegends, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.   Hilfe / Fragen / Unterstützung