lol,

so und wenn man den NUR DEN QUELLCODE des Virus in IRGENDEINE textdatei macht egtal welche zb .sfp .pdf .txt .amen .xxx .xxx ..... dann müsste der antivir ja auch des erkennen ...

Wenn man den compilierten code eines programmes mit einem editor in eine andere Datei kopiert und diese in .exe umbenennt hast nix anderes gemacht als die exe zu kopieren!
Es kann zu fehlern kommen, wenn der editor nicht mit den Binärzeichen die in einer exe vorkommen umgehen kann.

Den virenscannern sind die dateiendungen ( zumindest zu einem gewissen grad ) egal. Die suchen halt nach bekannten signaturen oder bekanntem "schadcode". Sicherlich gibt es für spezielle Dateitypen bestimmte "filter" allerdings versuchen die virenscanner die dateitypen nicht nur nach der dateiendung zu unterscheiden, da sie sonst zu leicht auszutricksen zu wären.

@Neutral General:

Natürlich geht das. Wenn du den kompletten Inhalt einer Exe in eine Textdatei kopierst und die Textdatei dann umbenennst, hat sie doch auch den exakt gleichen Inhalt wie die Exe.

Das MUSS gehen.

Es muss nicht gehen, versuch das mal mit dem NotePad / WordPad etc.

Das liegt daran, dass das Zeichen #0 vom Notepad nicht kopiert werden kann, bzw nach ner Kopie es ein #15 ist.

Theoretisch wäre es aber mit nem Programm (z.b.Hexeditor) möglich. Die neueren AntiVIren Programme suchen nach einer Signatur in der Exe, d.h. PEheader / Sections, hash der Sections, EntryPoint etc. da kannste nen Virus als String einfügen und es wird nicht erkannt. Bei ner Heuristik kanns aber vorkommen das der Virus trotzdem erkannt wird.

eine antivirussoftware sucht bytefolgenden.
wenn diese vorkommen dann wird ein virus erkannt.
d.h. teile eines nicht funktionierenden virus z.b. das programm von deinen kumpel enthalten eine bekannte bytefolge und werden deshalb als virus erkannt.
das ist auch der grund warum es zu false positives kommen kann.

Wieso sollte es nicht gehen? Das wäre ja das Selbe, wie wenn du die ganze EXE-Kopierst. Die Windows-Kopierfunktion macht ja exakt das selbe.
Wo genau siehst du einen unterschied zwischen "WIN32 Exen" und "Binärcode"?

Grüße
Faux

Ja, aber wenn mans mit dem Windows Notepad macht, wird das nicht klappen.
Win32 exen haben ja noch n Extra Dateiheader oder sowas (This Program must be run under Win32, und noch son bischn).

Bei mir gehts: Shift+Rechts klick -> Open with -> Notepad -> Ctrl+A -> Neuer Editor -> Ctrl+V -> Save -> irgendwas.exe