[Home/Nieuws] [Magazines] [Meetings] [Downloads] [Redaktie] [Geschiedenis]

Veiligheidsonderzoek ABN AMRO HomeNet 2.0
Door Bastiaan Bakker en Richard Odekerken

Appendix G - Source code trojan

Appendix G: Source code trojan

Om scriptkiddies geen kans te geven hebben wij besloten de trojan, en de source code van de trojan, niet te publiceren. In het verslag aan de docent is deze code wel verstrekt.

De trojan laat een schermpje 'Update HomeNet' zien en kopieert zich vervolgens naar de Windows System directory. Ook wordt een registry key onder 'RunServices' aangemaakt zodat de trojan elke systeemboot opnieuw geactiveerd wordt. Wanneer de registry key al aanwezig is, zal het 'Update HomeNet'-schermpje niet getoond worden.

Vervolgens blijft de trojan draaien en wordt het bestand PAYMENT.DB gemonitored op wijzigingen. Wanneer het bestand wijzigt, wordt van nieuw toegevoegde betaalopdrachten die nog niet zijn verzonden, het rekeningnummer veranderd.

Vorige Inhoudsopgave

De informatie in 't Klaphek dient slechts een educatief doel. Gebruik van deze informatie zou strafbaar kunnen zijn. De redaktie wijst iedere verantwoordelijkheid voor gebruik door lezers van de in 't Klaphek opgenomen informatie af. De mening van een auteur weerspiegelt niet noodzakelijkerwijs de mening van de redaktie of uitgever.