Detekt: Open-Source-Tool macht Jagd auf Staatstrojaner

Erstveröffentlicht: 
20.11.2014
Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe.

Der Verein Digitale Gesellschaft hat zusammen mit Amnesty International und der EFF ein Werkzeug veröffentlicht, das Windows-Computer nach Spuren bekannter Staatstrojaner durchsucht. Detekt ist Open Source und soll FinFisher/FinSpy, Gh0st, das Remote Control System des Hacking Teams, BlackShades und weitere Schadsoftware entdecken. Ziel ist es, den Nutzer vor der Software zu warnen – das Entfernen steht nicht auf dem Programm. Stattdessen empfehlen die Entwickler, sich die Unterstützung eines Experten zu sichern; im schlimmsten Fall soll man den betroffenen Rechner entsorgen.

 

Detekt ist in Python geschrieben und nutzt die Pattern-Matching-Software Yara, um Hinweise auf Staatstrojaner zu erschnüffeln. Entwickelt wurde es von Claudio Guarnieri von Rapid 7, der sich bereits mit der Cuckoo Sandbox und einer Analyse von FinFisher einen Namen machte. In einem kurzen Test bei heise Security gelang es der Software, bekannte Muster des Trojaners erfolgreich zu entdecken. Allerdings läuft Detekt momentan nicht auf der 64-Bit-Version von Windows 8.1 – ein Problem, an dessen Lösung die Entwickler bereits arbeiten.

 

Der Quellcode von Detekt steht auf GitHub bereit. Von dort kann die Software auch als ausführbare Datei heruntergeladen werden. Amnesty legt den eigenen Aktivisten bereits nahe, die Software einzusetzen.

 

[Update: 21.11.2014 16:42]

Nach Angaben der Entwickler unterstützt Detekt ab Version 1.3 jetzt auch 64-Bit unter Windows 8.1. (fab)

Zeige Kommentare: ausgeklappt | moderiert

Für abselute noobs wie das so schön heißt, für welches Fenster läuft das denn nun alles? Auch für "Home", "Xp", "Professional", "Vista" ? Was soll denn mit 8.1 gemeint sein?

Linux nicht. Benutzung ist kindereinfach. Einstellungen müssen nicht vorgenommen werden. Und 8.1. ist die neueste Windowsversion. Da funktionierte das Programm anfangs noch nicht.

Ah ja, vielen Dank für die Infos, von einem der sich wundert warum es nach 0 und 1 nicht 2 gibt :)