|
Sag mal willst Du mich verarschen ? Du ich bin Chefentwickler bei Message Labs falls Du von denen schon mal was gehoert hast. |
Ändert sich das Script selbst oder wird es nur immer wieder anders durch einen Generator generiert? Bei ersterem sollte man problemlos das Level Prinzip das ich dargestellt habe übertragen können. Das Ändern der Variablenbezeichnung IST ja nunmal das Austauschen von Codestücken die für die Entschlüsselung an sich nicht essentiell sind - wäre also Level 4 nach Brunnstein und meiner Einteilung (bzw. laut Bontchev Level 2). |
moin liebe leute... :D ok, ich gebe gern zu, daß ich mich gestern sehr unklar audgedrückt habe ( assasin), es ist natürlich ein gewaltiger unterschied ob ein datei compiled oder generiert wird. natürlich hat der andreas recht wenn er sagt, daß man viren , würmer und trojaner streng voneinander unterscheiden muss, weil völlig anderer code am arbeiten ist. ich hätte gestern noch die eine oder andere frage gestellt. das hat sich nach den letzten postings aber erledigt. und jetzt will ich nicht weiter stören...macht weiter jungs... |
der script ändert sich. Man hängt das poly-engine an den virus, schreibt noch die verwendetetn variablen in den poly-engine-code und schon werden sie geändert. wow, 4 ist cool ;) grüsse, Mario |
Heute hab ich mal so richtig gut geschlafen, nach dieser geschichte! :cool: grüsse, Mario |
Oh, daß freut mich aber! |
Bitmasters "GUTENACHTGESCHICHTENFAZIT": Nachdem der Troll gefüttert wurde, überlegte er sich, wie er das gelernte gleich wieder in neue Malware umsetzen konnte. Leider glaubte er, AV Hersteller würden noch auf Bäumen schlafen, aber er hatte sich getäuscht! Sie schliefen in richtigen Betten und warfen auch nicht mit Kokosnüssen. Später, als er ein richtig großer Troll war, kamen Männer in Uniformen und nahmen ihn mit. Sie sagten, daß man große Trolle nun in den Kerker werfen kann. Bei Wasser und Brot und ohne Internetanschluß wurde dem Troll im laufe der Zeit ganz mulmig und er schwor sich, nie wieder ein böser Troll zu sein. Und die Moral von der Geschicht: Troll zu sein, daß lohn sich nicht. |
Rootkits sind doch nichts anderes als Device Treiber, auch die kann man finden. *.sys ;) Alle verstecke sind auffindbar ;) |
Müssen nicht mal Treiber sein ;o) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board