AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Testvirus selbst machen

Ein Thema von Die Muhkuh · begonnen am 19. Jun 2005 · letzter Beitrag vom 13. Dez 2006
Thema geschlossen
Seite 3 von 5     123 45   
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#21

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 17:48
Zitat von Daniel G:
Zitat von dangerfreak:
Nach stundenlangen Nachdenken
Du hast Stunden für so ein simples Etwas gebraucht? Ohhauahauaha....
Kann ja nicht jeder so krass sein wie du. Denk mal bevor du schreibst.


Der String ist ein testvirus den die Scanner alle erkenne sollten. Es macht natürlich nichts.
Selbst wenn man davor nen leerzeichen macht und dann speichert wird der bei meienm AV shcon nicht mehr erkannt.
Da könnt irh mal sehen wie schlecht die Virenscanner sind. Die meisten Scannen nur 2-3 Bytes wenn was übereisntimmt, scannen die weiter usw. bis entweder die signatur stimmt oder nicht. Ändern sich 1-3 Bytes dann wirds schon nicht mehr erkannt.

http://uall.overclock.ch/AntiVir.rar

Für die, die interessiert sind.
 
dino

Registriert seit: 15. Jul 2006
Ort: Bad Münstereifel
627 Beiträge
 
Delphi 5 Professional
 
#22

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:00
was ist das denn?
 
Daniel G
(Gast)

n/a Beiträge
 
#23

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:09
Zitat von dino:
was ist das denn?
Ein Beispielvideo, wie einfach man einen Virenscanner austricksen kann...

Zitat von brechi:
Denk mal bevor du schreibst.
Sie haben Post.
 
Benutzerbild von Mao
Mao

Registriert seit: 4. Dez 2006
Ort: Dresden
75 Beiträge
 
Turbo Delphi für Win32
 
#24

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:19
Der Grund, dass man selbst in diesem "Wirr-Warr" nichts erkennen mag ist, dass dies reiner Assemblercode ist. Inklusive dem Teststring, der ausgegeben wird, falls man das Virus ausführt. Das dem String folgende Dollar-Zeichen markiert das Ende des Strings für die DOS-Interrupt-Funktion 0x09.

Übrigens: AntiVir erkennt die Eicar-Testdatei auch beim Speichern, beim Eigenschaften anzeigen, etc.

Und der ursprüngliche Grund dieser Datei war der, dass man als User wissen sollte, ob der Virenscanner korrekt funktioniert. Es gab durchaus Viren, die direkt in das AV-Programm eingegriffen haben. Würde das Programm die (korrekte) Eicar-Testdatei nicht als Virus erkennen, wäre der Scanner manipuliert.

@brechi:
Die Virenscanner sind deswegen nicht schlecht. Aber bei so einem kleinen Virus (der ja keinen "Verdunkelungscode", wie Verschlüsselungen oder polymorphe Ansätze hat), ist die Signatur natürlich der ganze Virus selbst, nicht nur eine Teilfunktion (wie bei den meisten).
 
Balu der Bär
(Gast)

n/a Beiträge
 
#25

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:23
Zitat von Daniel G:
Zitat von dino:
was ist das denn?
Ein Beispielvideo, wie einfach man einen Virenscanner austricksen kann...
Womit spielt man das ab? VLC zeigt nur ein leeres, graues Bild...
 
Daniel G
(Gast)

n/a Beiträge
 
#26

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:27
Zitat von Balu der Bär:
Womit spielt man das ab? VLC zeigt nur ein leeres, graues Bild...
WMP mit MPEG 4 Codec... Sonst frag' brechi, womit er das codiert hat...
 
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#27

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:27
Mein WMP spielt's ab. Welchen Codec man benötigt, kann ich dir jedoch nicht sagen. Hast du die MPEG4 (Dateiendung ist hier .avi) Codecs drauf?

Och Daniel, du bist ein flinker Tipper.
 
Balu der Bär
(Gast)

n/a Beiträge
 
#28

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:38
Ahja ging, der Windows MediaPlayer lag schon mit 20 cm Staubschicht auf der Festplatte rum. *g*
 
Benutzerbild von ErazerZ
ErazerZ

Registriert seit: 27. Mai 2005
Ort: Baden
315 Beiträge
 
Delphi 2007 Enterprise
 
#29

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:53
Zitat von brechi:
Zitat von Daniel G:
Zitat von dangerfreak:
Nach stundenlangen Nachdenken
Du hast Stunden für so ein simples Etwas gebraucht? Ohhauahauaha....
Kann ja nicht jeder so krass sein wie du. Denk mal bevor du schreibst.


Der String ist ein testvirus den die Scanner alle erkenne sollten. Es macht natürlich nichts.
Selbst wenn man davor nen leerzeichen macht und dann speichert wird der bei meienm AV shcon nicht mehr erkannt.
Da könnt irh mal sehen wie schlecht die Virenscanner sind. Die meisten Scannen nur 2-3 Bytes wenn was übereisntimmt, scannen die weiter usw. bis entweder die signatur stimmt oder nicht. Ändern sich 1-3 Bytes dann wirds schon nicht mehr erkannt.

http://uall.overclock.ch/AntiVir.rar

Für die, die interessiert sind.
Benutze mal einen richtigen Virenscanner , einen mit Heuristics, wie NOD32, VBA32 oder KAV6. Die sollten schwerer auszutricksen zu sein als die "normalen AntiViren Scanner". Also ohne private Execrypter oder Exepacker.
 
dino

Registriert seit: 15. Jul 2006
Ort: Bad Münstereifel
627 Beiträge
 
Delphi 5 Professional
 
#30

Re: Testvirus selbst machen

  Alt 5. Dez 2006, 18:54
staub auf der Festplatte??

dann mach dir mal sorgen
 
Thema geschlossen
Seite 3 von 5     123 45   

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:58 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz