Ergebnis 1 bis 5 von 5

Thema: Arbeitsweise der Viren erkennen

  1. #1
    maiami
    Gast

    Standard Arbeitsweise der Viren erkennen

    hallo. Bin wieder ich.

    Wie wird erkannt was der Virus macht bzw wie er das macht? Wie werden sozusagen die Lücken entdeckt? Dasselbe könnte man zb auf Hax-Programme der Online-Spiele übertragen. Damit der Punkbaster geupdated werden kann, muss erkannt werden, wie ein Hax funktioniert.

    Da aber ein Code nicht dabei ist - wie wird die Arbeitsweise erkannt?
    Ist es möglich eine compilierte Datei wieder in Quellcode annähernd umzuwandeln? Wenn nicht, wie geht man dann vor?

    Danke und Gruss (me).
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Fortgeschrittene/r
    Registriert seit
    26.09.2005
    Ort
    Nürnberg
    Beiträge
    169
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Mittels Reverse Engineering kann man die Funktionsweise eines Programms schon wieder zurück verfolgen. Aber es ist nicht möglich (praktisch nicht möglich), aus einem ausführbaren Programm C Code zu erzeugen. Außer du hast Bytecode vorliegen : )

  3. #3
    Teeny
    Registriert seit
    03.05.2008
    Beiträge
    30
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    In der neuen Version von IDA gibt es eine Funtion die es einem erlaubt den binärcode zurück in C - ähnlichen Code zu verwandeln"!

    mfg.

  4. #4
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Disassemblierung läuft 100% zuverlässig, da sich bytecode und assembler eins zu eins entsprechen.
    So IDA läuft dann nicht ganz so toll.

    Das trifft aber nicht auf Online-Probleme zu, da dort meist kein Bytecode vorkommt.
    Mögliche Codeinjection ist jedoch der Preis, den man für die Dynamik von PHP bezahlt.

    http://de.wikipedia.org/wiki/SQL-Injection
    http://www.phpbar.de/w/Injection
    Fehlerhafte Uploadscripts können auch Tore öffnen.

  5. #5
    Kaiserliche Hoheit
    Registriert seit
    01.03.2007
    Beiträge
    1.957
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Wäre es auch möglich, zb Basic Code (kompiliert) in c++ code zu transferiren?
    Ist ja irgendwie logisch?

    Wofür steht IDA?

Ähnliche Themen

  1. Viren, Viren, Viren!
    Von Computerprobs deluxe!!! im Forum Computer - Internet Forum
    Antworten: 14
    Letzter Beitrag: 23.07.2007, 20:23
  2. Viren
    Von CLiff im Forum Computer - Internet Forum
    Antworten: 7
    Letzter Beitrag: 04.05.2007, 22:59
  3. Frage zur Arbeitsweise von Google & Co.
    Von Mütze im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 15.12.2006, 06:36
  4. Viren in E-Mails
    Von Rocco im Forum Computer - Internet Forum
    Antworten: 6
    Letzter Beitrag: 04.02.2006, 21:06
  5. Viren
    Von Davshak im Forum Computer - Internet Forum
    Antworten: 4
    Letzter Beitrag: 03.07.2004, 18:11

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •