|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
|
|
Themen-Optionen | Ansicht |
04.01.2005, 17:24
|
#5 | |
|
Elite
 Registriert seit: 07.02.2001
Beiträge: 1.441
|
Zitat:
zumindestens kann es einfacher sein, die datei wieder zum leben zu erwecken, als versteckt im body zahlreicher http-pakete den kompletten viruscode durch die firewall zu schmuggeln. exakt formuliert gilt der vorherige satz dann, wenn der code zum reanimieren von dateien ohne headerfunktionen (inodes, verzeichniseinträge etc.) deutlich kleiner ausfällt, als der eigentliche viruscode. dabei spielt indirekt der komplexitätsgrad des virus eine rolle, weil eingeschränkt von der fähigkeit des programmieres komplexe viren in der regel über einen umfangreicheren code verfügen. insbesondere kommt das zum tragen, wenn dabei afc (autogenerate function code) routinen den funktionierenden virus aus vorstufen, dem sogenannten hidden code der infizierten datei selbst extrahieren muß. btw: dabei handelt es sich um viren, die sich in ihrer virulenz (noch) deutlich von den im kinderzimmer zusammengebastelten viren aus vorgefertigten tools unterscheiden. artemisia
____________________________________
globalisierung ist kein schicksal - eine andere welt ist möglich! http://www.attac.at/ |
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
...
Baum-Darstellung