Hallo,

für ein 30 Minütigen Vortrag suche ich Literatur über den technischen Aufbau moderner Antiviren-Programme und Viren.

Seiten wie vxheaven haben mir schon einiges an Informationen geliefert - jedoch sind die Informationen auf der Seite relativ alt. Klar einige basics sind nach wie vor aktuell, aber interesannt wären moderne Viren die derzeit im Umlauf sind.
Auch z. B. über Root/Bootkits.

Vorallem wäre interesannt ob es Audits von Viren wie z. B. den BKA-Trojaner oder Stuxnet gibt.
Auch vielleicht technische Dokumentationen zu Antivirensoftware und deren Wirkungsweise.
Super wären auch Algorithmen (auch ok wenn diese komplex sind) die Antiviren-Software bei z. B. einer Heuristik-Suche einsetzt. Klar, die von den Spitzenreitern wie Kaspersky, Avira, Avast usw. werden nicht offen sein - aber evtl. von kleineren OpenSource programmen?

Die Zielgruppe ist technisch versiert d. h. die Quellen dürfen durchaus komplexer sein.

Sollte jemand Sorge haben: Ich habe definitiv nicht vor selbst Malware zu schreiben.
Ich suche auch nur Literatur/Webseiten - keine Quellcodes oder sonst etwas.

Habe mal das gefunden:
hxxp://de.wikipedia.org/wiki/Computervirus
ich hoffe es hilft dir weiter.

Interessanter ist eigentlich wie ein Botnetz funktioniert. Sehr kurzweiliger, ca. 3 Stunden langer Audio-Podcast. Zwar ein paar Jahre alt aber immer noch aktuell:

http://cre.fm/cre155-malware-botnets

Danke soweit, den Wikipedialink kannte ich schon.
Der Podcast war wirklichh interesannt!

Wenn jemand noch etwas hat - immer her damit.

Auf "kernelmode.info" wird so ziemlich der neueste Kram analysiert und auseinandergenommen. Das ist bestimmt eine gute Anlaufstelle, wenn du von technisch versierterem Publikum redest. Zudem entspringen dort auch einige Rootkit-Scanner.

Desweiteren kann ich dir die Seite "rootkit.com" via Internet-Wayback-Machine empfehlen, besonders um die Jahre 2005...2007 herum.

Was allgemeine Malware angeht - lade dir den Quellcode von ZeuS, TDL3 und/oder Carberp (hat sogar ein x64-Bootkit-Modul drin) herunter und versuche nachzuvollziehen, wie das Ganze wohl funktioniert.
Den Namen einer Malware (TDL4 z.B.) gefolgt von "analysis" im Google einzugeben, fördert auch viele interessante Ergebnisse und Papers zutage!


Grüsse - Microwave

Ich weiß nicht, ob es dir noch hilft aber das hier:

https://www.blackhat.com/html/archives.html

Dort sind massig Präsentationen zur Analyse von allem möglichem Kram, zum beispiel
https://media.blackhat.com/us-13/us-...oot-Slides.pdf

http://www.blackhat.com/presentation...kit-SLIDES.pdf