|
Re: Kernel Filtertreiber umgehen? Ist das möglich?
Ein "Anzeigen eines JPEG-Bildes reicht zur Infektion" kann Code im Speicher ausführen, richtig? Aber was bringt das? Es kann ja keine Anwendung aufgerufen werden. Oder könnte man über so einen Bug aus dem Speicher heraus, den von dir weiter oben genannten Weg gehen und den Hook herausfinden und löschen/umgehen?
[EDIT]Ich gehe erstmal von einem Einzelplatz aus. |
Re: Kernel Filtertreiber umgehen? Ist das möglich?
Zitat:
...:cat:... |
Re: Kernel Filtertreiber umgehen? Ist das möglich?
hmmm ... also kann so ein System nur so sicher, wie das eigentliche OS sein. Schade, ich dachte mit so einen Ansatz könnte man sicher sein, dass keine Viren das System infizieren können.
Die Schadprogramme müssen ja nur eine Funktion implementieren, welche den Kernel auf solche Hooks überprüft und schon ist der ganze Schutz hinfällig :( [EDIT] Muss man eigentlich als Administrator angemeldet sein um so einen Hook aufzuspüren und löschen zu können oder würde das auch mit einer normalen Benutzeranmeldung funktionieren? |
Re: Kernel Filtertreiber umgehen? Ist das möglich?
Man braucht eigentlich Administratorrechte um auf Kernelspeicher zugreifen zu können, die Erhöhung lokaler Zugriffsrechte ist aber eine der leichteren Übungen :) Und zum Thema "nur so sicher wie das OS": Das sollte eigentlich einleuchten, jede Kette ist nur so stark wie das schwächste Glied. Es nutzt nix, die Vordertür bombensicher zu machen, wenn der Dieb dann einfach das Glas der Terrassentür rausschneiden kann :)
Wie heisst es so schön: Es gibt einen annähernd sicheren Computer: Abgeschaltet, unverkabelt und in einem Banksafe eingeschlossen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz