Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Interessanter Text zur Malware-Beseitigung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 25.08.2015, 16:14   #16
schrauber
/// the machine
/// TB-Ausbilder
 

Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



das beantwortet nicht meine Frage
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2015, 16:23   #17
CalimeroSc2
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



das sollte es auch nicht, war eher eine antwort auf post 1

aber trotzdem gerne. möglich ja... aber nur wenn der jenige den quellcode auch wirklich versteht.

nur weil der computer diesen versteht, muss es nicht jeder programmierer. nun weiss ich nicht ob malware mit vielen quelldateien geschrieben wird oder immer in textform ist. gibts programme die sowas übersetzen ? dann würde jeder programmierer damit klar kommen. aus eine antwort, wurd eine frage... verdammt!

aber ich kenn mich mit programmieren nicht wirklich aus, auch wenn ich mal kleine programme damals mit den c64 (basic) geschrieben hab. lang ist´s her ^^
__________________


Geändert von CalimeroSc2 (25.08.2015 um 16:51 Uhr)

Alt 25.08.2015, 16:40   #18
schrauber
/// the machine
/// TB-Ausbilder
 

Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Logo. derjenige versteht den Quellcode zu 100%, und hat ihn zu 100% vorliegen.
Wobei man ja nicht von Quellcode reden kann, wäre ja zu einfach .
Der Quellcode liegt vor in Form von Assembler.

Das nennt man Reverse Engineering.
__________________
__________________

Alt 25.08.2015, 16:56   #19
CalimeroSc2
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



ok, wenn der quellcode immer übersetzbar ist...

好吧,如果原始程式碼始終是可翻譯...

Alt 25.08.2015, 17:02   #20
Deathkid535
/// Malwareteam
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Boah, Assembler is furchtbar zu lesen . Aber im Endeffekt easy weil ja nur 3 Sachen pro Zeile stehen (Befehl, Ziel, Quelle).


Alt 25.08.2015, 17:19   #21
Alois S
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Wenn der Quellcode nicht wirklich im Original vorliegt, kann man den Code leider nur in sehr einfachen Fällen wirklich verstehen - denn die "Rückübersetzung" hinkt in mehreren Bereichen (Pointer-, Index- und Segmentregister stimmen nicht mehr überein):

Deshalb werden in solchen Fällen auch genaue Analysen durchgeführt, um wirklich nachzuweisen, welche Systemänderungen nun tatsächlich vorgenommen werden.
(Ich nehme an, dies geschieht im nicht-öffentlichen Raum.....)

Liebe Grüße, Alois
__________________
--> Interessanter Text zur Malware-Beseitigung

Alt 25.08.2015, 17:30   #22
schrauber
/// the machine
/// TB-Ausbilder
 

Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Das ist dann aber wieder dynamische Analyse

Aber gerade bei tricky Teilen wird eher statisch analysiert. Klar, da ist ein Schutz drin der das disamblen verhindern soll, neuderings werden auch gern 80 jpgs aufgerufen zwischendurch, in der Hoffnung der Analyst verliert die Lust bei 1000 Zeilen Assembler Code, hilft aber alles nix
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2015, 17:58   #23
Alois S
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Mit anderen Worten werden so wirklich alle Packers, Encryptors, Obfuscators, Archivers und Binders auf alle Fälle erkannt?

- und wenn der Angreifer mehrere Compiler verwendet hat?

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 25.08.2015, 18:08   #24
schrauber
/// the machine
/// TB-Ausbilder
 

Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Es wird natürlich immer schwerer. Mir is aber jetzt spontan keine Malware bekannt die bei kernelmode nicht geknackt wurde, als Beispiel.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2015, 18:22   #25
Alois S
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Na, das ist ja immerhin ein Lichtblick!

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 25.08.2015, 22:24   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Zitat:
Zitat von schrauber Beitrag anzeigen
Es wird natürlich immer schwerer. Mir is aber jetzt spontan keine Malware bekannt die bei kernelmode nicht geknackt wurde, als Beispiel.
Ich hab mal vor Jahren gelesen, dass es irgendeine Malware (oder war ein eher ein proof-of-concept?) geschafft hat, das laufende Systeme in eine VM zu verschieben. Haste davon mal gehört?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.08.2015, 06:11   #27
schrauber
/// the machine
/// TB-Ausbilder
 

Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



ich nix verstehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.08.2015, 08:00   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Hab den Artikel wiedergefunden => Rootkit verschiebt Windows in virtuelle Maschine | heise Security

Ist von Ende 2006

Irgnendwas mal von gehört?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.08.2015, 09:42   #29
Fragerin
/// TB-Senior
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



War nicht hier mal einer, der den Verdacht hatte, so was sei auf seinem PC passiert?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 26.08.2015, 09:57   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interessanter Text zur Malware-Beseitigung - Standard

Interessanter Text zur Malware-Beseitigung



Wirklich, wen meinste denn?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Interessanter Text zur Malware-Beseitigung
andere, anderen, bleibe, board, emsisoft, erreiche, eröffnung, greifen, hallo zusammen, hören, kronos, meinung, schutz, themas, verlasse, verlassen, zusammen, ähnliches



Ähnliche Themen: Interessanter Text zur Malware-Beseitigung


  1. Malware Trojaner beseitigung
    Log-Analyse und Auswertung - 17.04.2014 (7)
  2. Beseitigung von Longfintuna
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (15)
  3. Malware Beseitigung
    Log-Analyse und Auswertung - 05.05.2013 (15)
  4. Beseitigung des GVU-Trojaners
    Log-Analyse und Auswertung - 01.02.2013 (7)
  5. Beseitigung von 7 Viren
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (2)
  6. Beseitigung GVU-Trojaner 2.07
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (4)
  7. Trojaner beseitigung
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  8. Beseitigung von gema.exe
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (44)
  9. goingonearth malware - bitte um hilfe bei beseitigung!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (13)
  10. Nach Beseitigung von Malware lädt Google nicht
    Log-Analyse und Auswertung - 08.03.2011 (10)
  11. Malware Angriff, Beseitigung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (15)
  12. trojaner beseitigung
    Log-Analyse und Auswertung - 08.09.2010 (19)
  13. TR/Dropper.gen Malware-Beseitigung
    Log-Analyse und Auswertung - 21.01.2009 (6)
  14. CiD - PupUps beseitigung
    Log-Analyse und Auswertung - 23.09.2007 (8)
  15. Text-Links im IE
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (2)
  16. CSS: Text
    Alles rund um Windows - 27.06.2003 (1)

Zum Thema Interessanter Text zur Malware-Beseitigung - das beantwortet nicht meine Frage - Interessanter Text zur Malware-Beseitigung...
Archiv
Du betrachtest: Interessanter Text zur Malware-Beseitigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.