Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Literatur über den technischen Aufbau moderner Antiviren-Programme und Viren (https://www.trojaner-board.de/162984-literatur-technischen-aufbau-moderner-antiviren-programme-viren.html)

Shrax 20.01.2015 12:22
Literatur über den technischen Aufbau moderner Antiviren-Programme und Viren
 
Hallo,

für ein 30 Minütigen Vortrag suche ich Literatur über den technischen Aufbau moderner Antiviren-Programme und Viren.

Seiten wie vxheaven haben mir schon einiges an Informationen geliefert - jedoch sind die Informationen auf der Seite relativ alt. Klar einige basics sind nach wie vor aktuell, aber interesannt wären moderne Viren die derzeit im Umlauf sind.
Auch z. B. über Root/Bootkits.

Vorallem wäre interesannt ob es Audits von Viren wie z. B. den BKA-Trojaner oder Stuxnet gibt.
Auch vielleicht technische Dokumentationen zu Antivirensoftware und deren Wirkungsweise.
Super wären auch Algorithmen (auch ok wenn diese komplex sind) die Antiviren-Software bei z. B. einer Heuristik-Suche einsetzt. Klar, die von den Spitzenreitern wie Kaspersky, Avira, Avast usw. werden nicht offen sein - aber evtl. von kleineren OpenSource programmen?

Die Zielgruppe ist technisch versiert d. h. die Quellen dürfen durchaus komplexer sein.

Sollte jemand Sorge haben: Ich habe definitiv nicht vor selbst Malware zu schreiben.
Ich suche auch nur Literatur/Webseiten - keine Quellcodes oder sonst etwas.

Kronos60 20.01.2015 13:02
Habe mal das gefunden:
hxxp://de.wikipedia.org/wiki/Computervirus
ich hoffe es hilft dir weiter.

iceweasel 21.01.2015 14:03
Interessanter ist eigentlich wie ein Botnetz funktioniert. Sehr kurzweiliger, ca. 3 Stunden langer Audio-Podcast. Zwar ein paar Jahre alt aber immer noch aktuell:

http://cre.fm/cre155-malware-botnets

Shrax 24.01.2015 17:27
Danke soweit, den Wikipedialink kannte ich schon.
Der Podcast war wirklichh interesannt!

Wenn jemand noch etwas hat - immer her damit.

Microwave 27.01.2015 12:56
Auf "kernelmode.info" wird so ziemlich der neueste Kram analysiert und auseinandergenommen. Das ist bestimmt eine gute Anlaufstelle, wenn du von technisch versierterem Publikum redest. Zudem entspringen dort auch einige Rootkit-Scanner.

Desweiteren kann ich dir die Seite "rootkit.com" via Internet-Wayback-Machine empfehlen, besonders um die Jahre 2005...2007 herum.

Was allgemeine Malware angeht - lade dir den Quellcode von ZeuS, TDL3 und/oder Carberp (hat sogar ein x64-Bootkit-Modul drin) herunter und versuche nachzuvollziehen, wie das Ganze wohl funktioniert.
Den Namen einer Malware (TDL4 z.B.) gefolgt von "analysis" im Google einzugeben, fördert auch viele interessante Ergebnisse und Papers zutage!


Grüsse - Microwave

burningice 08.02.2015 05:29
Ich weiß nicht, ob es dir noch hilft aber das hier:

https://www.blackhat.com/html/archives.html

Dort sind massig Präsentationen zur Analyse von allem möglichem Kram, zum beispiel
https://media.blackhat.com/us-13/us-...oot-Slides.pdf

http://www.blackhat.com/presentation...kit-SLIDES.pdf


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131