Zitat:
Original geschrieben von pc.net
aber da ist es schon fast einfacher den pc von neuem zu infizieren  ...
|
zumindestens kann es einfacher sein, die datei wieder zum leben zu erwecken, als versteckt im body zahlreicher http-pakete den kompletten viruscode durch die firewall zu schmuggeln.
exakt formuliert gilt der vorherige satz dann, wenn der code zum reanimieren von dateien ohne headerfunktionen (inodes, verzeichniseinträge etc.) deutlich kleiner ausfällt, als der eigentliche viruscode. dabei spielt indirekt der komplexitätsgrad des virus eine rolle, weil eingeschränkt von der fähigkeit des programmieres komplexe viren in der regel über einen umfangreicheren code verfügen. insbesondere kommt das zum tragen, wenn dabei afc (autogenerate function code) routinen den funktionierenden virus aus vorstufen, dem sogenannten hidden code der infizierten datei selbst extrahieren muß.
btw: dabei handelt es sich um viren, die sich in ihrer virulenz (noch) deutlich von den im kinderzimmer zusammengebastelten viren aus vorgefertigten tools unterscheiden.
artemisia