PWS Malware



  • Wij zijn Noah Knegt en Hugo de Heer en wij willen er achter komen hoe een hacker denkt, hoe het een gevaar vormt voor onze samenleving en hoe we ze tegen kunnen gaan. Hierbij hebben wij ook een praktisch deel: Zelf malware schrijven in Vbox (virus/bootsectorvirus, keylogger, ransomware en trojaans paard.

    Wij hebben een aantal vragen die ons onderzoek ondersteunt en wij zijn opzoek naar iemand die deze kan beantwoorden. Dit zouden wij graag waarderen.

    • Bent u zelf wel eens in aanraking gekomen met malware?

    • Denkt u dat malware een groot risico gaat vormen in de toekomst?

    • Wat voor soort malware kan volgens u potentieel de meeste schade aanrichten in de samenleving?

    • In welke taal wordt voornamelijk malware geschreven per specifieke vorm?

    • Wat is volgens u de reden dat er steeds nieuwe exploits ontstaan?

    • Wat is volgens u de beste manier voor bedrijven om malware tegen te gaan?

    • Wat is volgens u de beste manier voor huishoudens om malware tegen te gaan?

    • Welke programmeertaal raad u ons aan om onze malware te schrijven?

    • Hoe kunnen wij volgens u het beste onze eigen geschreven malware testen?

    • Wat voor soort malware raad u ons aan om te schrijven?

    • Heeft u nog tips voor ons onderzoek?

    Als u iemand weet die gespecialiseerd is in dit gebied, zoals een ethical hacker of een hoogleraar, laat het ons dan graag weten!

    Met vriendelijke groet,

    Toekomstige Technische Informatica studenten Hugo de Heer en Noah Knegt


  • PWS TU Delft admin

    Hey @hugodeheer

    Ik weet niet zeker of wij een proffessor hebben die specialiseert in malware op de TU, maar deze eerste vragen lijken erop dat ik ze gewoon voor jullie kan bedenken.

    Bent u zelf wel eens in aanraking gekomen met malware?
    Zelf ben ik een enkele keer in contact gekomen met malware. Ik had stomweg een word bestand uit een onvertrouwbare bron geopend maar toen word mij opeens vroeg om administrator rechten had ik wel iets door. Gelukkig had mijn anti-virus dat ook snel dus werd de malware ook snel verwijderd.

    Denkt u dat malware een groot risico gaat vormen in de toekomst?
    Ik denk dat op het moment dat er steeds meer hele persoonlijke informatie online komt het wel gevaarlijker is. Een groot risico vind ik dan wel een hele grote verwoording. Ik denk dat het kat en muis spel van developers en hackers blijft doorgaan maar dat een heel groot risico er niet zal zijn.

    Wat voor soort malware kan volgens u potentieel de meeste schade aanrichten in de samenleving?
    Op het moment dat er in de overheid uitermate veel online gaat gebeuren, en er malware in dat systeem terecht komt, dat is het meest schadelijke. Maar gelukkig zijn veel overheden daar wel van op hun hoede.

    In welke taal wordt voornamelijk malware geschreven per specifieke vorm?
    Als je deze vraag wat specifieker maakt kan ik hem beter beantwoorden, het antwoord hiervan ga ik namelijk gewoon googlen. Ik denk dat elke malware in elke taal geschreven kan worden.

    Wat is volgens u de reden dat er steeds nieuwe exploits ontstaan?
    Software is nooit waterdicht. Dat komt veel door eventueel "legacy code". Dat is code wat in meerdere jaren niet is aangepast maar waarvan de makers van het software ook niet weten of het nog iets doet of niet. Daar kunnen altijd exploits in worden gevonden bijvoorbeeld.

    Wat is volgens u de beste manier voor bedrijven om malware tegen te gaan?
    Het kat en muis spel zoveel mogelijk voor proberen te zijn. Maar als er 1 ding is, is het dat je altijd update. En menselijke fouten er uit probeert te krijgen. Een mailtje met: "Hey Henk wat was het wachtwoord ook alweer" Moet gewoon nooit beantwoord worden over het internet. Dat gebeurt nog wel bij bedrijven. Als 2de is het updates uitvoeren. Ervoor zorgen dat alle computers up to date zijn en niet kunnen worden geinfiltreerd door exploits die al gefixt zijn.

    Wat is volgens u de beste manier voor huishoudens om malware tegen te gaan?
    Voor huishoudens geldt eigenlijk alles van hierboven. Updates van windows of andere programmas zullen niet alleen de applicatie positeif beinvloeden maar lossen ook veel gaten op in software die gevonden zijn.

    Welke programmeertaal raad u ons aan om onze malware te schrijven?
    Malware zelf is denk ik niet heel moeilijk om te schrijven. Een programma dat Delete windowsC:// doet is niet heel moeilijk te schrijven en kan na even googlen prima gedaan zijn. Het lastige aan de malware is het op de computer krijgen langs de anti-virus, maar daarover straks meer.

    Hoe kunnen wij volgens u het beste onze eigen geschreven malware testen?
    Ook dit zal ik hieronder beantwoorden.

    Wat voor soort malware raad u ons aan om te schrijven?
    En deze vraag ook.

    Heeft u nog tips voor ons onderzoek?
    Ik weet niet precies wat jullie onderzoek wordt, of wat jullie hoofdvraag is. Maar het interessante aan malware is niet expliciet de malware zelf. Wat ik hierboven beschrijf, een programma iets naars laten doen naar een computer is niet heel lastig te schrijven. Ik gok dat een keylogger oid schrijven ook prima te doen is. Maar het lastige is om langs anti-virus te komen. En dat betekent exploits gebruiken.

    Dus ik heb net heel vrolijk al jullie vragen beantwoord maar ik ben benieuwd welke kant jullie op willen gaan met jullie onderzoek. Als het een onderzoek is naar hoe schrijf je malware gok ik niet dat het voldoende substantie heeft voor een PWS. Probeer na te denken wat jullie er zo interessant aanvinden. De exploits erachter? Of meer de penetration testing en echt een andere computer in gaan. En kijk of jullie daar een goed onderzoek uit kunnen halen.

    Ik hoop dat ik jullie zo wat heb kunnen helpen.
    Groetjes,
    Jip



  • Hi Jip,

    Bedankt voor je snelle reactie en voor het antwoord op onze vragen!

    Onze hoofdvraag luidt: Op welke manier maken hackers gebruik van lekken door middel van malware en kunnen wij dit ook?

    Hopelijk maakt dit het geheel wat duidelijker.
    Wij willen dus ook onderzoeken hoe exploits ontstaan en hoe hackers gebruik maken van deze exploits.

    Heb je nog tips op welke manier wij dit het beste kunnen uitvoeren?

    Groetjes,

    Hugo de Heer en Noah Knegt


  • PWS TU Delft admin

    Hey @hugodeheer

    Jullie hoofdvraag moet een beetje worden aangepast. Een hacker maakt niet perse gebruik van een lek door middel van malware maar maken uberhaupt gebruik van een lek. Zo'n lek of 'exploit' is dus niet perse gerelateerd aan malware. Je zou bij wijze van een lek kunnen gebruiken om op iemand anders computer Microsoft Office te installeren, dat is geen malware. Die 'exploits' en malware moet je dus even los van elkaar zien.

    Dat gezegd hebbende, niemand gaat vrijwillig malware downloaden, dus om dat op iemands computer te krijgen, moet je wel een exploit gebruiken. Daarom zijn die verschillende exploits onderzoeken wel interessant. Probeer te kijken naar die links die ik stuurde of jullie daar interessante tussen zien staan. Google daar vooral naar verder en dan moet het wel lukken.

    Succes!
    Jip



Het lijkt erop dat je verbinding naar Forum verloren is gegaan, wacht even terwijl we de verbinding proberen te herstellen.