Backdoor-Factory mir den Antivirus

Backdoor-Factory mir den Antivirus

Hallo zusammen,

mein Name ist Daniel Feichter und ich bin seit kurzem stolzes Mitglied des Teams der Strong-IT in Innsbruck.
Zu Beginn meiner noch sehr jungen IT-Security Karriere habe ich mir das Repository „THE-BACKDOOR-FACTORY“ ein wenig genauer angeschaut und möchte an dieser Stelle die gewonnenen Erkenntnisse mit euch teilen. Grundsätzlich ermöglicht dieses Repository die Implementierung eines Trojaners in eine bestehende .exe Datei, so dass Diese weiterhin am Zielrechner ausgeführt werden kann, jedoch vom Antivirus unerkannt bleibt und zum Angreifer hin eine C2 aufbaut. Wer sich für das Thema AV Bypassing interessiert, ist herzlich dazu eingeladen, sich die ausgearbeiteten Berichte etwas genauer durchzulesen. Ich verspreche nur so viel, die Ergebnisse werden euch zum einen überraschen und zum anderen vielleicht ein wenig zum nachdenken anregen…

Daniel Feichter
daniel.feichter@strong-it.at