Re: Testvirus selbst machen
 

Kann ja nicht jeder so krass sein wie du. Denk mal bevor du schreibst.


Der String ist ein testvirus den die Scanner alle erkenne sollten. Es macht natürlich nichts.
Selbst wenn man davor nen leerzeichen macht und dann speichert wird der bei meienm AV shcon nicht mehr erkannt.
Da könnt irh mal sehen wie schlecht die Virenscanner sind. Die meisten Scannen nur 2-3 Bytes wenn was übereisntimmt, scannen die weiter usw. bis entweder die signatur stimmt oder nicht. Ändern sich 1-3 Bytes dann wirds schon nicht mehr erkannt.

http://uall.overclock.ch/AntiVir.rar

Für die, die interessiert sind.

Re: Testvirus selbst machen
 

was ist das denn?

Re: Testvirus selbst machen
 

Ein Beispielvideo, wie einfach man einen Virenscanner austricksen kann... :wink:

Sie haben Post.

Re: Testvirus selbst machen
 

Der Grund, dass man selbst in diesem "Wirr-Warr" nichts erkennen mag ist, dass dies reiner Assemblercode ist. Inklusive dem Teststring, der ausgegeben wird, falls man das Virus ausführt. Das dem String folgende Dollar-Zeichen markiert das Ende des Strings für die DOS-Interrupt-Funktion 0x09.

Übrigens: AntiVir erkennt die Eicar-Testdatei auch beim Speichern, beim Eigenschaften anzeigen, etc.

Und der ursprüngliche Grund dieser Datei war der, dass man als User wissen sollte, ob der Virenscanner korrekt funktioniert. Es gab durchaus Viren, die direkt in das AV-Programm eingegriffen haben. Würde das Programm die (korrekte) Eicar-Testdatei nicht als Virus erkennen, wäre der Scanner manipuliert.

@brechi:
Die Virenscanner sind deswegen nicht schlecht. Aber bei so einem kleinen Virus (der ja keinen "Verdunkelungscode", wie Verschlüsselungen oder polymorphe Ansätze hat), ist die Signatur natürlich der ganze Virus selbst, nicht nur eine Teilfunktion (wie bei den meisten).

Re: Testvirus selbst machen
 

Womit spielt man das ab? VLC zeigt nur ein leeres, graues Bild...

Re: Testvirus selbst machen
 

WMP mit MPEG 4 Codec... :gruebel: Sonst frag' brechi, womit er das codiert hat... :wink:

Re: Testvirus selbst machen
 

Mein WMP spielt's ab. Welchen Codec man benötigt, kann ich dir jedoch nicht sagen. Hast du die MPEG4 (Dateiendung ist hier .avi) Codecs drauf?

Och Daniel, du bist ein flinker Tipper. :tongue:

Re: Testvirus selbst machen
 

Ahja ging, der Windows MediaPlayer lag schon mit 20 cm Staubschicht auf der Festplatte rum. *g*

Re: Testvirus selbst machen
 

Benutze mal einen richtigen Virenscanner :), einen mit Heuristics, wie NOD32, VBA32 oder KAV6. Die sollten schwerer auszutricksen zu sein als die "normalen AntiViren Scanner". Also ohne private Execrypter oder Exepacker.

Re: Testvirus selbst machen
 

staub auf der Festplatte??

dann mach dir mal sorgen :)