Ich wurde gefragt, wieso mich Viren und schädliche Software auf PCs so interessieren. Wieso eigentlich nicht? Andere Leute sammeln seltsame Dinge – Münzen, Briefmarken… Der erste Virus, welchem ich meine volle Aufmerksamkeit schenkte war damals der Loveletter Wurm, welcher nur ein VB Script war und wie anderer Müll einfach frei Haus in meiner Mailbox landete. Tonnenweise. Wenn man […]
Schlagwort: debug
Which GCC version did I use?
Wo compiliert wird, dort passieren auch die verschiedensten Wunder mit diversen Compiler-Versionen. Interessant wird es, wenn man versucht, diese Wunder zu reproduzieren. Die Frage, die ich mir dabei oft stelle ist, welche Compiler-Version ich verwendet hatte. Hier ein Weg um das schnell herauszufinden: strings -a /path/to/binary-file | grep „GCC:“ | sort -u
Anti-Sandbox code with norman
Unser alter Freund Norman bezeichnet niemand anders, als die Sandbox von norman.no. Sie ist eine virtuelle Maschine, welche eine Verhaltensanalyse von Binaries durchführt. Mit anderen Worten, seit dem Nepenthes-Modul submit_norman, einer der grössten Feinde der Botnet-Kiddies, da durch sie schon viele Botnetze identifiziert wurden.
Wie Malware-Schreiber ihre Software schützen
Es ist lange kein Geheimnis mehr, was man mit verschiedensten Tools im Netz erreichen kann. Denken wir nur an den Fall des Blaster-B Authors Jeffrey Lee Parson zurück: Er hat sich eine Kopie des Blaster-Wurms eingefangen und ihn mit seinem Backdoor-Programm kombiniert und schliesslich freigesetzt. Das Ergebnis war ein neuer Wurm, welcher sich schnell verbreitete und nicht sofort […]
Debugging mit gdb
Wie im Beitrag mit den Debugging-Symbols erwähnt besteht die Möglichkeit, Binaries zu debuggen, sofern die entsprechenden Informationen dazu erhalten sind. Wie dies zu geschehen hat entnehmt bitte dem entsprechenden Beitrag. Ist das System entsprechend vorbereitet, können wir uns das Paket sys-devel/gdb emergen, welches den GNU debugger enthält. Haben wir diesen, können wir damit beginnen, einen Trace zu erstellen.
Was ging denn jetzt schon wieder schief?
Backtraces, Stack-Traces oder wie man diese Teile nun bezeichnet ist eigentlich egal – Um es auf den Punkt zu bringen, wir reden von Debugging und der Interprätation von Fehlern indem wir uns den Inhalt des Stacks eines Programmes ansehen.