|
Testvirus selbst machen
Hi,
ihr kennt ja alle Testviren. Diese machen zwar nichts böses, aber die Virenscanner meldet sich. Ich möchte so einen Testvirus selbst machen. Ich hab absolut nichts bösartiges damit vor. Ich möchte nur, dass mein Virenscanner motzt. Warum -> einfach nur mal so ;) . Was müsste ich den tun, damit der Virenscanner Alarm schlägt? *MFG* Manu PS: Falls das hier ausarten sollte (illegale Seiten etc.), bitte ich, den Thread sofort zu schließen. Ich habe, wie gesagt, nichts bösartiges damit vor und möchte deswegen auch keine Links zu sollen Seiten. |
Re: Testvirus selbst machen
auf eicar.org gibt es ja sowas.
könntest ja versuchen an die systemdateien dranzukommen ;) |
Re: Testvirus selbst machen
Pack folgendes in Notepad und speichere es als "irgendwas.com", dann sollte ein Scanner Alarmschlagen:
Code:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
|
Re: Testvirus selbst machen
Hi,
danke. Soweit mit dem Notepad war ich schon, aber ich würde das gerne in Delphi einbauen. |
Re: Testvirus selbst machen
Wie wärs damit?
Delphi-Quellcode:
FS: TFileStream;
str: string; . . . str := 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' FS.Write(str[1], SizeOf(str)); Ungetestet... |
Re: Testvirus selbst machen
Zitat:
nein, das geht auch nicht. Ich speichere das als Text weg. Ich versuchs mal mit ner anderen Endung Ausserdem, muss es Length(Str) heißen ;) [edit]Mit .com gehts, aber es ist ja wieder nicht mein Prog :-? , sondern die erstelle com-datei. [/edit] [edit3] Der Virenscanner soll ja meinen, das mein Programm der Virus sei [/edit3] |
Re: Testvirus selbst machen
springt der nicht an, wenn der o.g. string als ressource o.ä. eingebaut ist?
|
Re: Testvirus selbst machen
ja, dass müsste funktionieren
McAffe erkennt eicar übrigens auch bei einer .txt datei^^ aber wieso eigentlich? ich erkenne in dem wirrwarr nichts^^ |
Re: Testvirus selbst machen
mach ein program das "URLDownloadToFileA" aufruft, und die heruntergeladene Datei ausführt, meisten virenscanner (heuristics usw.) sollten das als einen WebDownloader erkennen
|
Re: Testvirus selbst machen
Jupp, tun sie. Gerade bei meinem NetWorkInfo gemerkt. Mail an AntiVir gestern abgeschickt mit Exe und Quellcode und heute kam die Antwort:
Zitat:
|
Re: Testvirus selbst machen
Zitat:
|
Re: Testvirus selbst machen
Luckie, das Witzige ist, daß es immernoch erkannt wird, früher war das nicht so (hab was ähnliches) :wall:
|
Re: Testvirus selbst machen
Ich hatte so was schon mal gemeldet, da hat es drei oder vier Updates gebraucht oder so.
|
Re: Testvirus selbst machen
Zitat:
|
Re: Testvirus selbst machen
Zitat:
@Micha: Ich weiß nicht, ob ich deswegen wirklich an den Hersteller schreibe. Immerhin geht es hier nur um eine Demo, und der Quellcode liegt bei. Insofern kann sich eh jeder selbst davon überzeugen, dass das Ding harmlos ist. Bei deinen Tools sieht das anders aus, weil du die ja richtig veröffentlichst. Da wäre es mir dann auch wichtig, dass die nicht als Viren (v)erkannt werden. Aber bei besagter Demo ist das nicht so wild. Ich ergänze eine kleine Warnung bzw. einen Hinweis im entsprechenden Kapitel, das sollte genügen. :) |
Re: Testvirus selbst machen
Bleibt nur noch Eines ... die Virenscanner können schon höllig nervig sein :(
|
Re: Testvirus selbst machen
Also ich wollte jetzt mal einen Virus schreiben der mir sämtliche informationen des Computers per E-Mail schickt. Nach stundenlangen Nachdenken und Programmieren ist er fertig!
HAb in zum testen an mein kumpel geschickt und siehe da der virenscanner meldete sofort einen bösartigen virus! Ich selbst hab nie daran gedach da mein "virus" wirklich gescannt wird:-) aso bitte nicht auf rechtschreib fehler achten(bin 14 jahre) also postet mal mfg dangerfreak :firejump: |
Re: Testvirus selbst machen
Was sollen wir posten? Bist du stolz darauf einen "Virus" geschrieben zu haben? Vielleicht solltest du deine Energie lieber auf sinnvollere Projekte lenken.
P.S.: Auch mit 14 Jahren kann man schon ordentlich schreiben, falls mal die Grundschule halbwegs gut überlebt hat. |
Re: Testvirus selbst machen
Zitat:
//Edit: Mit anderen Worten: Programmier' was sinnvolles und verwende deinen Virus nicht als Aushängeschild. Ich persönlich kann solche Script - Kiddies nämlich überhaupt nicht leiden. |
Re: Testvirus selbst machen
Zitat:
Zitat:
|
Re: Testvirus selbst machen
Zitat:
Der String ist ein testvirus den die Scanner alle erkenne sollten. Es macht natürlich nichts. Selbst wenn man davor nen leerzeichen macht und dann speichert wird der bei meienm AV shcon nicht mehr erkannt. Da könnt irh mal sehen wie schlecht die Virenscanner sind. Die meisten Scannen nur 2-3 Bytes wenn was übereisntimmt, scannen die weiter usw. bis entweder die signatur stimmt oder nicht. Ändern sich 1-3 Bytes dann wirds schon nicht mehr erkannt.  http://uall.overclock.ch/AntiVir.rarFür die, die interessiert sind. |
Re: Testvirus selbst machen
was ist das denn?
|
Re: Testvirus selbst machen
Zitat:
Zitat:
|
Re: Testvirus selbst machen
Der Grund, dass man selbst in diesem "Wirr-Warr" nichts erkennen mag ist, dass dies reiner Assemblercode ist. Inklusive dem Teststring, der ausgegeben wird, falls man das Virus ausführt. Das dem String folgende Dollar-Zeichen markiert das Ende des Strings für die DOS-Interrupt-Funktion 0x09.
Übrigens: AntiVir erkennt die Eicar-Testdatei auch beim Speichern, beim Eigenschaften anzeigen, etc. Und der ursprüngliche Grund dieser Datei war der, dass man als User wissen sollte, ob der Virenscanner korrekt funktioniert. Es gab durchaus Viren, die direkt in das AV-Programm eingegriffen haben. Würde das Programm die (korrekte) Eicar-Testdatei nicht als Virus erkennen, wäre der Scanner manipuliert. @brechi: Die Virenscanner sind deswegen nicht schlecht. Aber bei so einem kleinen Virus (der ja keinen "Verdunkelungscode", wie Verschlüsselungen oder polymorphe Ansätze hat), ist die Signatur natürlich der ganze Virus selbst, nicht nur eine Teilfunktion (wie bei den meisten). |
Re: Testvirus selbst machen
Zitat:
|
Re: Testvirus selbst machen
Zitat:
|
Re: Testvirus selbst machen
Mein WMP spielt's ab. Welchen Codec man benötigt, kann ich dir jedoch nicht sagen. Hast du die MPEG4 (Dateiendung ist hier .avi) Codecs drauf?
Och Daniel, du bist ein flinker Tipper. :tongue: |
Re: Testvirus selbst machen
Ahja ging, der Windows MediaPlayer lag schon mit 20 cm Staubschicht auf der Festplatte rum. *g*
|
Re: Testvirus selbst machen
Zitat:
|
Re: Testvirus selbst machen
staub auf der Festplatte??
dann mach dir mal sorgen :) |
Re: Testvirus selbst machen
http://uall.overclock.ch/cracks/optix.rar so z.b. mit KAVoder sowas z.b. http://uall.overclock.ch/asquared.pdfoder soll ich mal eben nen video fürs nene KAV machen oder sag mir nen AV scanner den ich net in 10 misn umgehen kann. |
Re: Testvirus selbst machen
hmm versuchs mal mit avg...
könnten ja mal ein test machen: wie lange brauchst du um etwas bestimmtes über mich herrauszufinden... |
Re: Testvirus selbst machen
lol brechi, bist du dir sicher das du das erste Video gemacht hast? Das mit Optix Pro 1.33?
Das Video ist vom 2005 oder war das 2004, naja auf jeden fall ich sagte KAV6. Nicht die 5er Version, und wenn schon versuche es mit NOD32 Bypassen. Edit: Der Artikel ist mal interessant. |
Re: Testvirus selbst machen
Ne is net von mir, weil ich kein KAV habe. Aber sowas kann ja wohl jeder machen oder net?
|
Re: Testvirus selbst machen
Zitat:
Die Frage ist doch .... war die Heuristik in Antivir an ... wenn ja evtl auf niedrigster Stufe ?? |
Re: Testvirus selbst machen
Die Heuristik von AntiVir taugt genau so wenig, wie das Programm selbst. Eigentlich sind alle Offset basierten VirenScanner Quatsch.
Editieren von zwei drei Offset Bytes machen die Datei schon undetected ... dazu braucht man noch nichtmal den Quelltext. Wie genau man es machen kann werde ich hier nicht preisgeben, aber es geht ziemlich einfach. AntiVir erkennt manche eingentlich sehr bekannten Programme, wie Optix oder Bifrost nich mehr, wenn man nur den EntryPoint verschiebt, was eine Sache von 3 Minuten höchstens ist :roll: Naja anderseits ist es Freeware ;) Edit: NOD32, etc sind durch private Packer allerdings auch zu täuschen, wobei deren Heuristik um Klassen besser ist, da diese Scanner beispielsweise auch nicht nach Offsets scannen (VBA32). VBA32 ist auch das einzige Programm, was bisher einen mit einem privaten Packer präperierte Datei erkannt, bzw als Heuristik eingestuft hat. Florian |
Re: Testvirus selbst machen
sry bin her wol nich so auf zustimmung gestoßen, das was ich geschrieben hab solltr krineswegs überheblich sein bzw ich programmiere erst seit 1 monat
mfg dangerfreak ps. ich lege nicht so viel wert auf rechtschreibung da ich der meinung bin es müssen blos die informatiponen sein die verstaden werden sollen |
Re: Testvirus selbst machen
Zitat:
|
Re: Testvirus selbst machen
Zitat:
Menschen, wie du, die sich nicht die Mühe machen und sich die Zeit nehmen, sich verständlich auszudrücken und etwas auf die Rechtschreibung achten, empfinde ich als unverschämt, weil wir sollen uns dann aber die Mühe machen und die Zeit nehmen dir zu helfen. Du erwartest ja schließlich auch von uns verständliche Antworten, also können wir auch von dir erwarten, dass du dir selber entsprechend Mühe gibst und dir die Zeit nimmst. Ansonsten sage ich mir, jemand der dazu nicht bereit ist, der will gar nicht verstanden werden. |
Re: Testvirus selbst machen
OK,OK
Ihr habt ja Recht ich werde mich bemühen ordentlich zu schreiben. Aber dass solten wir lieber in Private Messages fassen, oder? Ich selbst schreibe zwar im Moment auch im Thread(,) aber ich dachte so kann ich auf alle Member antworten. Mit freundliche Grüßen, Dangerfreak |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz