| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Stärke von Polimorphismus - Teil 2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.11.2003, 14:44
| #1 |
  |  Stärke von Polimorphismus - Teil 2 Hi al alle! im märz hab ich mal einen Beitrag begonnen, der gut gelaufen ist, und auch viele informationen zu diesem thema beinhaltet. Stärke von Polymorphismus - Teil 1 Da ich gestern den ganzen beitrag noch einmal durchgelesen hab, dachte ich mir, ich möchte noch mal etwas dazu schreiben. Viellecicht interessiert es auch andere von euch. Nur zur info: Seite 3-7 können übersprungen werden. </font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Polymorphie gilt beim ELF Dateiformat ja bislang noch als unmöglich *g*. </font>[/QUOTE]Naja, bei Linux-Viren ist es jetzt auch nicht mehr so. Zwar war Linux bis 1999/2000 kein richtiges virus-ziel, doch als in 29a#5 Mandragore.666, der erste verschlüsselte ELF-virus, aufgetaucht ist, hat es begonnen. @DocSeltsam: Win32|ELF.MetaPHOR.c von Mental Driller ist der erste Polymorphe Linux-virus (und auf Windows metamorph, aber das ist ja egal). Dadurch wird vielleciht die Ära der polymorphen ELF-viren begonnen. Das hab ich geschrieben, da DosSeltsam das falsch gebracht hat. Dadurch das Thema brisant bleibt, dachte ich mir, ich mach ein neues Thema dazu! Ich hoffe, auch andere schreiben noch darüber  grüsse, Mario
__________________ 'Imagine all the people living life in peace' - - - John Lennon |
|
24.11.2003, 15:44
| #2 |
| Gast | Stärke von Polimorphismus - Teil 2 >Naja, bei Linux-Viren ist es jetzt auch nicht
__________________>mehr so. Zwar war Linux bis 1999/2000 kein >richtiges virus-ziel, doch als in 29a#5 >Mandragore.666, der erste verschlüsselte >ELF-virus, aufgetaucht ist, hat es begonnen. Verschlüsselt oder polymorph verschlüsselt? [img]smile.gif[/img] Hab mir nur mal kurz 6 infizierte samples angeschaut ... mindestens eine statische Signatur die auf alle 5 passt hab ich gefunden bislang. Das hat nicht unbedingt etwas zu sagen, aber naja *fg*. >@DocSeltsam: Win32|ELF.MetaPHOR.c von Mental >Driller ist der erste Polymorphe Linux-virus (und >auf Windows metamorph, aber das ist ja egal). Muss ich mir mal anschauen - aber kann gut sein. Werd ihn mal anschubsen und schauen ob er sich verbreiten mag [img]smile.gif[/img] . |
|
24.11.2003, 21:43
| #3 |
| | Stärke von Polimorphismus - Teil 2 </font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak·:
__________________Verschlüsselt oder polymorph verschlüsselt? [img]smile.gif[/img] </font>[/QUOTE]Schau ihn dir einfach an: h**p://29a.host.sk/29a-4/29a-4.804 grüsse, Mario PS: es war das Magazine 4 und nicht 5!
__________________ |
|
| Themen zu Stärke von Polimorphismus - Teil 2 |
| andere, andreas, aufgetaucht, beitrag, erstell, erstellt, falsch, gelaufen, gen, gestern, hoffe, informationen, neues, nicht, nicht mehr, original, richtiges, seite, stärke, thema, unmöglich, verschlüsselte, win, windows, zitat |
Linear-Darstellung
