| |
| |||||||
Diskussionsforum: Malwareanalytik: Geeignete Samples für einen WorkshopWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
08.07.2010, 09:40
| #16 |
  |  Malwareanalytik: Geeignete Samples für einen Workshop Polymorph ist, wenn sich der Code von Infektion zu Infektion verändert
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
09.07.2010, 09:54
| #17 |
 | Malwareanalytik: Geeignete Samples für einen Workshop Ich hab da grade mal wieder nen Test mit einem Creation Kit gemacht und muss sagen das die Dinger sehr potent sind...
__________________Es wird ein drld.delphi.gen erstellt...dieser befällt dann, je nachdem, was man einstellt, alle exe Files und kopiert seinen eigenen Code in jede Datei auf dem rechner (auch in der /WinXP). Mit dem Kit lassen sich dann auch die Schutzfunktionen von Windows deaktivieren, wie die Firewall und der AV Schutz...desweiteren wird immer beim starten einer infizierten exe eine frei wählbare Fehlermeldung ausgegeben. Ich hab da nur mal einen test gemacht und das VM XP wurde nicht mehr benutzbar! Hab dann versucht mit Combofix zu arbeiten, aber der Delphi hat sich direkt in die entpackten Files von Combofix gesetzt und Combofix wurde damit unbrauchbar! Es wurden keine Tools mehr geöffnet...IE weg, regedit und Taskmanager weg! In den F8 Abgesicherten Modus kam man auch nicht mehr rein, weil er beim Laden gestoppt hat! Avira Rescue CD konnte die Infizierten Files nurnoch umbenennen, was bei Windows Files fatal ist und ein Booten unmöglich macht! Also das Teil ist eines der Sorte "Buzus", oder "Sality"...Fileinfector Trojaner! BIOTEC |
|
09.07.2010, 12:31
| #18 |
| | Malwareanalytik: Geeignete Samples für einen Workshop Naja fast....
__________________"Delphi" ist nur der Name einer Programiersprache. Wurde von Borland entwickelt und basiert auf Pascal. Der Unterschied ist, dass man wie bei VB6 die Graphische Oberfläche zeichnet und nicht beschreibt. Was da rauskam nennt man in Fachkreisen einen Systemf*c*er. Er zerstört das System so, dass man danach formatieren muss. Sality und co. zerstören das System nicht vollständig. Booten kann man dann noch 
__________________ |
|
09.07.2010, 14:25
| #19 |
| | Malwareanalytik: Geeignete Samples für einen Workshop Ich hatte aber auch schon einen Sality auf VM, bei dem ging nach der Infektion zwar noch der Bootvorgang, aber er ist dann beim Login in eine endlosschleife gelaufen...das Bild hat sich laufend neu initialisiert...das war nicht so toll! (Im moment bin ich AMIGA Viren am testen...das waren noch friedliche Zeitgenossen...Diskette infiziert und fertig...wenn man da die heutigen Viren sieht...Puh) |
|
29.07.2016, 20:42
| #20 |
| Gesperrt | Malwareanalytik: Geeignete Samples für einen Workshop Nimm mabezat;-) Den hatte ich auch:-))))) |
|
29.07.2016, 22:24
| #21 | |
| /// Winkelfunktion /// TB-Süch-Tiger™  |  Malwareanalytik: Geeignete Samples für einen WorkshopZitat:
__________________ --> Malwareanalytik: Geeignete Samples für einen Workshop |
|
30.07.2016, 11:50
| #22 |
| Gesperrt | Malwareanalytik: Geeignete Samples für einen Workshop UPS  |
|
| Themen zu Malwareanalytik: Geeignete Samples für einen Workshop |
| andere, aufgabe, bekannte, benötige, besonders, biete, folge, folgende, frage, geeignet, gen, google, große, netzwerk, nutze, nutzen, schädlinge, schädlingen, teilen, thema, troja, versucht, verwenden, virtuelle, würde |
Linear-Darstellung
