Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Stärke von Polimorphismus - Teil 2 (https://www.trojaner-board.de/2552-staerke-polimorphismus-teil-2-a.html)

snooby 24.11.2003 14:44
Hi al alle!

im märz hab ich mal einen Beitrag begonnen, der gut gelaufen ist, und auch viele informationen zu diesem thema beinhaltet.

Stärke von Polymorphismus - Teil 1

Da ich gestern den ganzen beitrag noch einmal durchgelesen hab, dachte ich mir, ich möchte noch mal etwas dazu schreiben.


Viellecicht interessiert es auch andere von euch.
Nur zur info: Seite 3-7 können übersprungen werden.
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:

Polymorphie gilt beim ELF Dateiformat ja bislang noch als unmöglich *g*. </font>[/QUOTE]Naja, bei Linux-Viren ist es jetzt auch nicht mehr so. Zwar war Linux bis 1999/2000 kein richtiges virus-ziel, doch als in 29a#5 Mandragore.666, der erste verschlüsselte ELF-virus, aufgetaucht ist, hat es begonnen.

@DocSeltsam: Win32|ELF.MetaPHOR.c von Mental Driller ist der erste Polymorphe Linux-virus (und auf Windows metamorph, aber das ist ja egal).

Dadurch wird vielleciht die Ära der polymorphen ELF-viren begonnen.

Das hab ich geschrieben, da DosSeltsam das falsch gebracht hat.


Dadurch das Thema brisant bleibt, dachte ich mir, ich mach ein neues Thema dazu!
Ich hoffe, auch andere schreiben noch darüber ;)

grüsse,
Mario

YAW Support 24.11.2003 15:44
&gt;Naja, bei Linux-Viren ist es jetzt auch nicht
&gt;mehr so. Zwar war Linux bis 1999/2000 kein
&gt;richtiges virus-ziel, doch als in 29a#5
&gt;Mandragore.666, der erste verschlüsselte
&gt;ELF-virus, aufgetaucht ist, hat es begonnen.

Verschlüsselt oder polymorph verschlüsselt? [img]smile.gif[/img]

Hab mir nur mal kurz 6 infizierte samples angeschaut ... mindestens eine statische Signatur die auf alle 5 passt hab ich gefunden bislang. Das hat nicht unbedingt etwas zu sagen, aber naja *fg*.

&gt;@DocSeltsam: Win32|ELF.MetaPHOR.c von Mental
&gt;Driller ist der erste Polymorphe Linux-virus (und
&gt;auf Windows metamorph, aber das ist ja egal).

Muss ich mir mal anschauen - aber kann gut sein. Werd ihn mal anschubsen und schauen ob er sich verbreiten mag [img]smile.gif[/img] .

snooby 24.11.2003 21:43
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak·:
Verschlüsselt oder polymorph verschlüsselt? [img]smile.gif[/img]
</font>[/QUOTE]Schau ihn dir einfach an:
h**p://29a.host.sk/29a-4/29a-4.804

grüsse,
Mario

PS: es war das Magazine 4 und nicht 5!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131