| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Stärke von PolymorphismusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.03.2003, 12:30
| #1 |
  |  Stärke von Polymorphismus hey, voll cool, Doc! Aber mir scheint, du hast da was nichtbeachtet, vielleciht war es auch deine Absicht: Was ist mit der veränderung von Variablen (zB in PERL, JavaScript, PHP,...) Wenn diese Variablen den code verschlüsslen, und sich selbst verändern, (sowie beim Poly-Engine von kefi), dann ist es auch polymorph! grüsse, Mario
__________________ 'Imagine all the people living life in peace' - - - John Lennon |
|
10.03.2003, 13:17
| #2 |
 | Stärke von Polymorphismus Ändert sich das Script selbst oder wird es nur immer wieder anders durch einen Generator generiert? Bei ersterem sollte man problemlos das Level Prinzip das ich dargestellt habe übertragen können.
__________________Das Ändern der Variablenbezeichnung IST ja nunmal das Austauschen von Codestücken die für die Entschlüsselung an sich nicht essentiell sind - wäre also Level 4 nach Brunnstein und meiner Einteilung (bzw. laut Bontchev Level 2). |
|
10.03.2003, 13:53
| #3 |
| Gast | Stärke von Polymorphismus moin liebe leute...
__________________ ok, ich gebe gern zu, daß ich mich gestern sehr unklar audgedrückt habe ( assasin), es ist natürlich ein gewaltiger unterschied ob ein datei compiled oder generiert wird. natürlich hat der andreas recht wenn er sagt, daß man viren , würmer und trojaner streng voneinander unterscheiden muss, weil völlig anderer code am arbeiten ist. ich hätte gestern noch die eine oder andere frage gestellt. das hat sich nach den letzten postings aber erledigt. und jetzt will ich nicht weiter stören...macht weiter jungs... |
|
10.03.2003, 17:02
| #4 |
| | Stärke von Polymorphismus der script ändert sich. Man hängt das poly-engine an den virus, schreibt noch die verwendetetn variablen in den poly-engine-code und schon werden sie geändert. wow, 4 ist cool  grüsse, Mario
__________________ 'Imagine all the people living life in peace' - - - John Lennon |
|
11.03.2003, 12:11
| #5 |
 | Stärke von Polymorphismus Bitmasters "GUTENACHTGESCHICHTENFAZIT": Nachdem der Troll gefüttert wurde, überlegte er sich, wie er das gelernte gleich wieder in neue Malware umsetzen konnte. Leider glaubte er, AV Hersteller würden noch auf Bäumen schlafen, aber er hatte sich getäuscht! Sie schliefen in richtigen Betten und warfen auch nicht mit Kokosnüssen. Später, als er ein richtig großer Troll war, kamen Männer in Uniformen und nahmen ihn mit. Sie sagten, daß man große Trolle nun in den Kerker werfen kann. Bei Wasser und Brot und ohne Internetanschluß wurde dem Troll im laufe der Zeit ganz mulmig und er schwor sich, nie wieder ein böser Troll zu sein. Und die Moral von der Geschicht: Troll zu sein, daß lohn sich nicht. |
|
11.03.2003, 07:50
| #6 |
| | Stärke von Polymorphismus Heute hab ich mal so richtig gut geschlafen, nach dieser geschichte!  grüsse, Mario
__________________ --> Stärke von Polymorphismus |
|
11.03.2003, 07:52
| #7 |
| | Stärke von Polymorphismus Oh, daß freut mich aber! |
|
15.03.2003, 18:41
| #8 |
| | Stärke von Polymorphismus Rootkits sind doch nichts anderes als Device Treiber, auch die kann man finden. *.sys Alle verstecke sind auffindbar
__________________ Die Anziehungskraft des Internets ist unendlich !!! |
|
16.03.2003, 13:00
| #9 |
| | Stärke von Polymorphismus Müssen nicht mal Treiber sein ;o) |
|
| Themen zu Stärke von Polymorphismus |
| analyse, antworten, chance, dauert, frage, gefunde, gescannt, gesuch, gesucht, länger, nicht, normale, normalen, polymorpher, schlüssel, snooby, stark, variante, vielen dank, viren, virus, worte |
Hybrid-Darstellung
