Delphi-PRAXiS - Ergebnis der Suchanfrage

Ergebnis der Suchanfrage

Datum des Suchindex: Heute, 05:47

Parameter dieser Suchanfrage:

Suche in Thema: ColdRoot - Wieder mal ein Schädling powered by Delphi :D
Suche alle Beiträge, die von "Zacherl" geschrieben wurden

• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge

Zeige 2 von insges. 2 Treffern
Suche benötigte 0.001s

Es liegen Ergebnisse in folgenden Bereichen vor:

Forum: Klatsch und Tratsch
AW: ColdRoot - Wieder mal ein Schädling powered by Delphi :D

by Zacherl, 23. Feb 2018
Ja, Signaturen haben damit eigentlich wenig zu tun; das liegt an der Heuristik. Hierbei werden bestimmte WinAPIs als verdächtig eingestuft. Ein weiterer Faktor ist die Entropie des Kompilats. Hohe Entropie = sehr wahrscheinlich gepackt/gecrypted = verdächtig. Es wird natürlich "versucht" NSIS, UPX, etc. zu erkennen, automatisiert zu entpacken und dann erst zu analysieren. Wenn das aus irgendeinem...
Forum: Klatsch und Tratsch
AW: ColdRoot - Wieder mal ein Schädling powered by Delphi :D

by Zacherl, 23. Feb 2018
Interessant. Scheinbar sind die AntiViren Lösungen selbst heutzutage noch nicht sehr ausgefeilt, was macOS angeht. Ich bin ziemlich sicher, dass das gleiche Tool für Windows kompiliert von locker einem Viertel der AV-Programme heuristisch erkannt worden wäre. Das ist nämlich schon der Fall, wenn man eine komplett harmlose Anwendung erstellt, die nichts anderes macht, als eine TCP Verbindung...

URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=Zacherl&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=195364

Ergebnis der Suchanfrage

Parameter dieser Suchanfrage:

Es liegen Ergebnisse in folgenden Bereichen vor:

AW: ColdRoot - Wieder mal ein Schädling powered by Delphi :D

AW: ColdRoot - Wieder mal ein Schädling powered by Delphi :D

URL zu dieser Suchanfrage: