 |
|
h@ck3rz
|
 |
| Autor |
Nachricht |
Hi
Mystic-Man
Beiträge: 127
Dabei seit: 07.05.2007
06.10.2010 - 10:18
|
|
|
Wenn man den Code des Viruses umschreibt oder ihn gar ganz löscht, dann funktioniert der Virus nicht mehr.
Wenn du über so was Ahnung hast würde ich mich sehr freuen, wenn du mitmachst.
_________________
 |
|
  |
|
|
Orakel
Rat der 33
 
Beiträge: 4997
Dabei seit: 24.12.2003
06.10.2010 - 10:18
|
|
|
Zum Thema kann ich die Websites oben empfehlen.
|
|
| |
|
|
ghostbuster
Area 51 Urlauber
Beiträge: 93
Dabei seit: 06.03.2009
06.10.2010 - 22:40
|
|
|
Theoretisch gesehen ja, jedoch ist doch der Sinn eines Viruses oder meiner Meinung nach, dem mehr verbreitetem Trojaners, unentdeckt zu bleiben.
Du wirst diesen "Code" also niemals wirklich in die Finger kriegen, zudem läuft der Code nicht in seiner puren Form ab, sondern wird schon bei der Erstellung verschlüsselt. Und daraufhin in den meisten Fällen noch einmal "gecryptet" (wie das Verschlüsseln in der Szene genannt wird).
Es gibt dort auch Unterschiede, wie Runtime Crypter (also die Malware läuft ständig in einer verschlüßelten Umgebung ab) oder auch Scantime Cryptern. (Welche nur währen des "Scans" verschlüßelt ablaufen und so nicht entdeckt werden)
Verschiedene RAT´s (Remote Adminitration Tools) und Crypter (Verschlüßelungs Tools, die Malware unerkannt gegenüber Antiviren Software verschüßelt) werden in der "Szene" verkauft und sind durch verschiedene Schutzmechanismen, geschützt vor der alleinigen Entschlüßelung des Tools, geschweigedem des letztendlich mehrmals verschlüßeltem "Viruses".
MfG ghostbuster, ich hoffe ich konnte dir einen Groben Einblick in die Materie bringen.
_________________
"Erfahrung nennt man die Summe aller unserer Irrtümer." Thomas Alva Edison
|
|
| |
|
|
Hi
Mystic-Man
Beiträge: 127
Dabei seit: 07.05.2007
11.10.2010 - 10:21
|
|
|
Das hast du.
Es würde mich sehr freuen wenn ihr als Member oder Assistenten mithilft.
Vielen dank.
_________________
|
|
| |
|
|
ghostbuster
Area 51 Urlauber
Beiträge: 93
Dabei seit: 06.03.2009
11.10.2010 - 14:39
|
|
|
| Zitat: |
Es würde mich sehr freuen wenn ihr als Member oder Assistenten mithilft.
|
Assistieren, wobei?
Ich sagte doch bereits, dein "Versuch" den Code eines Viruses "umzuschreiben" während er bei dir auf dem Rechner läuft ist einfach lächerlich...
MfG ghostbuster
_________________
"Erfahrung nennt man die Summe aller unserer Irrtümer." Thomas Alva Edison
|
|
| |
|
|
*M$*
Verschwörungsfreak
Beiträge: 1149
Dabei seit: 19.02.2008
14.10.2010 - 11:58
|
|
|
| ghostbuster hat folgendes geschrieben:: |
| [...] dein "Versuch" den Code eines Viruses "umzuschreiben" während er bei dir auf dem Rechner läuft ist einfach lächerlich... |
Vorzugsweise werden Viren für das Beriebssystem geschrieben,
welches der Großteil der Bevölkerung benutzt. Auf diesem Plane-
ten ist es das von Bill Gates entwickelte.
Um nun gefahrlos einen installierten Virus zu untersuchen, zieht
man sich einfach eines der vielen anderes Betriebssystem (parallel)
auf seinen Rechner. Nun kann man auf die Win-Platten zugreifen
und jedwede Datei betrachten und mit dem nötigen Know-How auch
ggf. umschreiben.
Man muß sich halt nur von dem Gedanken lösen, das es eben NICHT
nur WINDOWS (und deren Derivate) gibt und sieht das ganze dann
nicht mehr so lächerlich.
Zu demZitat:"Ich hatte mal vor langer zeit eine Stargate Atlantis folge
angeguckt, darin ging es um die Naniten wie man deren Code
ändert damit sie gegen die Wraith kämpfen. Ich werde versu-
chen die Codes der Viren auf meinem Laptop umzuschreiben,
[...]"
Nun - da es sich um eine TV-Serie handelt, messe ich dem eigentlich
keinen großen Wert bei.
_________________
 |
|
| |
|
|
ghostbuster
Area 51 Urlauber
Beiträge: 93
Dabei seit: 06.03.2009
14.10.2010 - 14:09
|
|
|
| Zitat: |
Know-How auch
ggf. umschreiben. |
Das will ich sehen, es ändert doch nichts daran, dass der Code verschlüßelt ist, also um ihn effektiv (wie vom Threadstarter erwähnt) zu seinen Gunsten umzuschreiben, müsste man ihn immernoch zuerst entschlüßeln, was meiner Meinung nach immernoch lächerlich ist und somit der ganze Versuch.
| Zitat: |
| Wenn man den Code des Viruses umschreibt oder ihn gar ganz löscht, dann funktioniert der Virus nicht mehr. |
Zudem, naja so leicht ist das auch nicht, die "bösen" Hacker arbeiten natürlich auch mit und entwickeln Methoden, wie eine starke Persistance und andere Schutzmechanismen. Sobald du den Virus löscht oder veränderst, kopiert er sich nochmal in deine System Files, oder ein anderen ausgesuchten Ort. Oder auch, so zu sagen "Schläfer" Zellen, er kopiert sich bei Beginn gleich mehrfach in dein System, um dann bei einer Löschung immernoch vorhanden zu sein.
Wie du siehst, ist das alles nicht so einfach wie, vielleicht in der Theorie gesagt...
Natürlich, ist mir klar, dass das nicht jeder Trojaner oder Virus kann aber man sollte schon up-to-date sein...
Zum Abschluss, trotz allem ist meiner Meinung nach die blosse Erkennung des Viruses/Trojaners, das größte Problem, denn ein Crypter kostet nicht viel und hält bei einem anständigen Seller sehr lange FUD (So, dass die Malware komplett nicht von AntiVirenprogrammen erkannt wird.)
Mfg ghostbuster
_________________
"Erfahrung nennt man die Summe aller unserer Irrtümer." Thomas Alva Edison
|
|
| |
|
|
Groschenjunge
B'nai B'rith
Beiträge: 225
Dabei seit: 28.09.2008
Wohnort: blauer Planet
14.10.2010 - 17:44
|
|
|
Hi,
[quote="*M$*"]
| ghostbuster hat folgendes geschrieben:: |
| Vorzugsweise werden Viren für das Beriebssystem geschrieben, welches der Großteil der Bevölkerung benutzt. Auf diesem Planeten ist es das von Bill Gates entwickelte. |
Nun bleibt da noch die Frage, wie hardwarenah das Ganze aufgezogen wurde. Ein x86er Fiesling wird nicht zwangsläufig eine 68er CPU anbaggern.
Ok, es gibt plattformübergreifende Fieslinge, aber die Computer eines SciFI Filmes könnten sich evtl. nicht an irdischen Gepflogenheiten ausrichten.
Ich habe jetzt tatsächlich Lust bekommen, mit einem 5 EURO Baumarkt Vielfachmeßgerät den WARP Antrieb der Enterprise auszumessen... |
|
| |
|
|
|
|
| « Board-KA - Independent-Ghosthunter-Society »
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
|
|
 |
|
|
|