Es ist lange kein Geheimnis mehr, was man mit verschiedensten Tools im Netz erreichen kann. Denken wir nur an den Fall des Blaster-B Authors Jeffrey Lee Parson zur\u00fcck: Er hat sich eine Kopie des Blaster-Wurms eingefangen und ihn mit seinem Backdoor-Programm kombiniert und schliesslich freigesetzt. Das Ergebnis war ein neuer Wurm, welcher sich schnell verbreitete und nicht sofort entdeckt wurde.<\/p>\n
Was ich damit sagen will: Die Vielzahl meiner Virus-Samples welche ich selbst fange oder \u00fcber die mwcollect Alliance beziehe sind duplikate welche verschleiert wurden. Nur… wie?<\/p>\n
<\/p>\n
Eine weit verbreitete Methode besteht darin, einen Packer<\/strong> zu verwenden. Ihre Hauptaufgabe besteht darin, die Executeable zu komprimieren. Eine Vielzahl dieser Packer wurde auf alten Plattformen wie dem Amiga entwickelt, wo noch Platz eine Rolle spielte.<\/p>\n Wird die Exe aufgerufen, wird sie in den Speicher entpackt und l\u00e4uft normal ab. Es gibt viele kommerzielle Packer welche prim\u00e4r dazu verwendet werden, den Code vor Decompiling zu sch\u00fctzen. Unsere AV Freunde erkennen solche Executeables als ‚compressed with a suspicious packer‘ und stellen sie unter Umst\u00e4nden sogar in Quarant\u00e4ne.<\/p>\n Exe Scramblers<\/strong> verhalten sich \u00e4hnlich den Packern und haben den Entpacker bzw descrambler gleich mitgeliefert. Es ist durchaus denkbar, dass selbst geschriebene Scrambler aufgrund von ihrer sehr geringen Verbreitung \u00fcber Jahre hinweg unentdeckt bleiben.<\/p>\n Mit Hilfe von Binders<\/strong>, Joiners<\/strong> oder Wrapper<\/strong> ist es m\u00f6glich, mehrere Executeables zu kombinieren. Damit ist es m\u00f6glich Anwendungen versteckt auszuf\u00fchren.<\/p>\n Gesagt sei, dass man so mit (so gut wie) keiner Erfahrung einen Trojaner in ein System einschleusen kann, ohne auch nur eine einzige Zeile Code zu schreiben, was doch durchaus ein neues Bild des unbekannten Angreifers aus dem Netz schafft.<\/p>\n","protected":false},"excerpt":{"rendered":" Es ist lange kein Geheimnis mehr, was man mit verschiedensten Tools im Netz erreichen kann. Denken wir nur an den Fall des Blaster-B Authors Jeffrey Lee Parson zur\u00fcck: Er hat sich eine Kopie des Blaster-Wurms eingefangen und ihn mit seinem Backdoor-Programm kombiniert und schliesslich freigesetzt. Das Ergebnis war ein neuer Wurm, welcher sich schnell verbreitete und nicht sofort […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[231,278],"class_list":["post-144","post","type-post","status-publish","format-standard","hentry","category-security","tag-debug","tag-protection"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=144"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/144\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}