Ein Viren-/Malwareautor wird niemals in der AV-Industrie einen Job finden! Ich bezweifele, daß dies bei anderen (nicht-AV) Antimalware-Firmen soviel anders ist. Uns wird zwar immer vorgeworfen, wir würden selber Malware schreiben, aber abgesehen davon daß dem nicht so ist, würde die Einstellung eines Malwareautors natürlich als Beweis der Gerüchte angesehen werden. Im Übrigen sind die meisten dieser Malwareautoren nicht mehr als Scriptkiddies oder unterdurchschnittliche Programmierer ... oder besser "Coder". Die brillianten unter ihnen sind üblicherweise nicht an einem Job interessiert, weil sie schon einen haben. Oder sie haben auch ohne Polizei ein Problem. Wie "Dark Avenger" - der dann nach einem Besuch von "Freunden" eines Geschädigten die (danach leicht "beschädigten") Finger von Viren ließ.

So gesehen magst du mit den Hacks rechthaben, obwohl sich das seit dem DCMA usw. doch deutlich geändert hat und die Firmen es als sinnvoller erachten Hacker als bösartig (i.e. als Cracker) anzusehen und sie entsprechend zu behandeln. Viren und andere Malware sind eine gaaaanz andere Geschichte.

Übrigens - um das Gerücht weiter zu entkräften - wir bekommen im Moment pro Monat grob 100000 Samples rein. Da brauchen wir wirklich nicht noch selber Malware schreiben um uns mit Arbeit zu versorgen. Das traurige ist, daß das Gros dieser Samples irrelevant für die Kunden ist, aber die AV-Tester natürlich dennoch drauf bestehen diese in ihren Sample-Collections zu haben. Das resultiert dann in Kunden die sich an - teils sehr sehr unsinnigen - Kriterien ihre Schutzsoftware aussuchen.

Wie kommt das?

Hi,

nunja. Aber mein Virus wurde nur von 2 Programmen erkannt: Panda und Socius oder so ähnlich. AntiVir, Kaspersky, Avasthome & Co haben nichts gesagt.

Außerdem richtet er ja keinen Schaden an. Es ging um eine Wette mit einem Freund, der von Sicherheit rel. viel Ahnung hat. Ich habe mit ihm gewettet, dass keines seiner AntiViren-Programme was sagt und auch die Firewall nicht anspringt.

Das Programm kopiiert sich in den Autostart, öffnet die EXE ausm Autostart und das ursprüngliche Programm schließt sich, sodass es vom Nutzer problemlos gelöscht werden kann, ohne dass der PC sagt die Datei gerade verwendet wird. Das Programm läuft nämlich unsichtbar im Hintergrund weiter. Jetzt habe ich beim Proggen der FormCreate etwas zu früh kompiliert. Schon beim Drücken der F9 Taste habe ich gemerkt, dass ich da eben eine Endlosschleife programmiert habe. ^^

mein kommentar zu dem thema:
gibts hier irgendwen der noch nicht mal nen "scherzprogramm" geschrieben hat? als virus erachte ich das ganze jetzt mal nicht... eher als joke programm

kleiner tipp für die zukunft: erst den rettungsanker dann die funktion für mini tools reicht eine einfache abfrage wie

if FileExists( 'C:\Windows\brabelschneck.txt' ) then .... oder irgendein eintrag in ner ini datei...

hab auch mal so ein "tool" geschrieben und nem kollegen geschickt der mit dem ding (was wir als andere funktion ausgegeben haben) bei nem mmorpg "cheaten" wollte. das tool hat komischerweise ne AV geworfen und sich beendet... was er nicht wusste war die exe die sich ins windir geschoben hat, sich in den autostart eingetragen und sich gestartet hat... die hat einfach nur nach nem prozess geschaut und wenn der da war den terminiert und ne meldung ausgegeben "Heute schon genug gerubbelt!"...
der "kill" mechanismus war auch recht simpel.. das tool was alles installiert hat mit ner anderen ini datei starten bzw nen eintrag ändern und das hat alles rückgängig gemacht .. daher safety first ! rettungsanker werfen !!

gruß
reli

Hallo.

Dann ist wohl schonmal einer auf eine ähnliche Idee gekommen, wenn ein AV Programm zuschlägt (Signatur vorhanden). Aber nenn' das Teil nicht Virus. Ein Virus hat die Eigenschaft, sich selbstständig zu verbreiten. Der Codeteil in deinem ersten Post ist ein Malware-Code, jedoch ohne Datenbeschädigung. Der Code von Neutral General ist hingegen Malware-Code mit indirekter Datenbeschädigung (weil Prozesse beendet werden).

Mag sein, wenn dieser öffentlichen Schaden angerichtet hat. Doch fast jeder Sicherheitsexperte muss Sicherheitslücken kennen, um zu wissen, wie diese funktionieren und behoben werden können und sie ggf. durch eigene Exploits in der Praxis testen.

Gruß
blackdrake

nein das stimmt so nicht... ein virus hat nicht die eigenschaft sich selbst zu verbreiten... selbst verbreiten können sich nur würmer... heutzutage sind die "viren" eigentlich ne mischung aus virus, wurm und trojaner ( zumindest die großen und bösen )... aber die eigenschaft sich zu verbreiten kommt vom wurm...

gruß
reli

So,

um alle Streitigkeiten hier mal aus dem Weg zu gehen. ^^ Es ist eigentl. kein Virus. Es stimmt, heutzutage sagt man eigentlich immer Virus, auch wenn es um Würmer und Trojaner geht. Ich selbst bin auch immer zu faul und schreibe deshalb immer Virus, obwohl es bei meinem Tool um einen Keylogger geht, der sich, logischerweise auch in den Autostart kopieren soll.

Aber ich denke wir müssen nicht weiter auf dem Thema rumhacken, es hat sich erledigt. ^^

Das ist richtig. Die Tatsache, daß ich ein Rootkit schreiben kann, bedeutet aber nicht daß ich es tue. Da liegt der feine Unterschied. Und nein, um auszutesten wie eine Schadroutine funktioniert, muß man die nicht mit genug Code kombinieren, damit sie sich verbreiten kann etc etc.

Wenn Vesselin deutsch könnte, würde ich den jetzt in die Diskussion holen. Der würde euch schon die Leviten lesen.

ich verstehe auch englisch.. gerne her mit ihm

ich habe es so gelernt und bin auch der festen überzeugung dass es so ist... du kannst mir aber auch gerne erklären was ein "wurm" sonst ist..

wikipedia sagt auch folgendes zum thema virus& wurm:

aber wie gesagt: ich lasse mich gerne vom gegenteil überzeugen wenn es korrekt argumentiert und bewiesen wird..

gruß
reli

Ein Virus kann seinen eigenen Code reproduzieren. Du musst den Virus in der Regel einmal ausfuehren damit er sich in eine infizierbare Datei schreibt von dort aus kann der Virus dann auf allen bekannten Wegen verbreiten. Sprich je nachdem wie der Virusauthor es moechte. Ein Virus braucht auch immer einen Wirtstraeger. Genauso wie sein Pendant in der Natur.

Ein Wurm kann seinen Code nicht in eine andere Datei schreiben und so andere Dateien infizieren. Der Wurm verschickt sich lediglich selbst. Normalerweise ueber bekannte Adressbuecher. Das heisst er nimmt lediglich eine Kopie von sich selbst und verschickt diese an andere Leute.

Das ist der kleine Feine unterschied.

Das ist so wie ich das gelernt habe vor fast 20 Jahren und wie wir selbst schon damals so herumprobiert haben. Mit Pascal waren unsere Viren damals 10k byte gross aber sie funktionierten unter DOS. Heute wuerde ich sowas auch nicht mehr machen aber damals war alles um Scherzprogramme und Viren IN.

Es gab in Pascal und ASM geschriebene ViriiGens und ich glaube ich habe heute noch die Quellcodes in einem Ordner ausgedruckt von einem 24 Nadeldrucker der nur 23 hatte und somit eine nette Linie immer geprinted hat

Aber ich kann mich nur anschliessen, das hat nichts mit einem Virus oder Wurm zu tun, das ist einfach nur Malware und gleich jemanden zum Straftaeter verurteilen ist weit ausgeholt und absolut uebertrieben.

Wie auch mein Vorredner sagte der if Datei xyz da dann mache nix ist immer noch ne gute Variante um sich selbst zu schuetzen, aber wie gesagt wir hatten damals unseren eigenen Scanner der alle Infizierten Files fand und den Viruscode wieder rausschneiden konnte. Und unsere Viren verliesse nie den Raum da schon gar kein Internet verfuegbar war und Disketten waren alle Markiert dass auch diese dann zerstoert wurden und in den Ofen flogen damals weil wir solche Angst hatten dass eines Tages was passieren koennte!