[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
wie vor bösartigen scripts in zb. bildern schützen?
Diskussion: wie vor bösartigen scripts in zb. bildern schützen? im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo, Ich habe mir letztens paar beiträge über MS-DOS Befehle durchgelesen, ich habe dafon selebr ein paar ausprobiert wie ...
 |
11.10.05, 19:54
| #1 (permalink) |
| Registriert seit: 10.10.05  Likes: 0 |  wie vor bösartigen scripts in zb. bildern schützen? Anzeige Hallo, Ich habe mir letztens paar beiträge über MS-DOS Befehle durchgelesen, ich habe dafon selebr ein paar ausprobiert wie z.b shutdown oa. Ich wusste seit langen schon dass Man zb. bat Dateien in jpg oder mp3 dateien verstecken und somit den script tarnt. Dann habe ich überlegt, dass in jeder Datei so ein Script stecken könnte die ich zb. von Leuten aus ICQ bekomme oder überhaupt auf webseiten. Nun nöchte ich wissen ob es eine methode gibt womit man sowas entdeckt befor man es öffnet?so ein tool in der art wie n scanner weil zb. norton anti virus 2005 mit neusten updates hat es nicht entdeckt. mfg Ob$$e$!on! |
|  |
|
11.10.05, 20:42
| #2 (permalink) |
| Member of Honour   Registriert seit: 04.09.04  Likes: 0 | Ich muss dir leider widersprechen. Es ist nicht möglich, Scripte oder Batch-Files in Bildern zu verstecken. Das ist aufgrund der verschiedenen Datei-Formate und der daraus folgenden Behandlung durch das OS ausgeschlossen. Es ist zwar dank dem JPEG-Bug möglich, Shellcode in einem JPEG zu verstecken, doch dagegen kann man sein OS patchen. Es ist ansonsten nur möglich, mit doppelten Dateiendungen zu arbeiten und ein Batchfile als Girl.jpg.bat zu tarnen. Ein Icon kann man bei verschiedenen Filetypen ebenfalls verändern, jedoch nicht bei allen. Möglichkeiten sich zu schützen, bestehen unter anderem darin: Bekannte Dateiendungen anzeigen lassen (Im Explorer unter Ordneroptionen) Files aus fremden Quellen immer misstrauen und nur in einer gesicherten Umgebung ausführen. Niemals mit Admin-Rechten! Ggf. Programme wie Winpatrol und MS-Antispyware-Tool verwenden. Winpatrol prüft die Registry nach neuen Einträgen und fragt nach, Antispyware-Tool hat den Vorteil, die Ausführung von Scripten zunächst zu unterbinden. Das machen aber auch viele AV-Scanner. Vorsicht und Misstrauen sind aber durch nichts zu ersetzen.  Gruss root |
|
| |
| HaBOT | - Anzeige - |
|
|
11.10.05, 23:00
| #3 (permalink) | ||
| Moderator   Registriert seit: 20.07.05  Likes: 202 | Du kommst nicht zufällig durch einen bestimmten Guide drauf  ?Zitat:
Zitat:
Wenn Du wirklich interessiert bist, dann arbeite dieses Guide durch: http://www.mathematik.uni-marburg.de...ompromise.html und danach dieses: http://www.mathematik.uni-marburg.de...c-removal.html damit hast Du eine (imho) gute Grundlage.
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | ||
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » wie vor bösartigen scripts in zb. bildern schützen?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| ? in Bildern | KaM!KoZe | Downloads | 8 | 30.11.05 12:24 |
| habe hier einen bösartigen Code | Mitch | Virenschutz · Tools & Aggressive Software | 21 | 23.09.05 08:39 |
| Nachrichten in Bildern | ByteWolf | Cryptography & Encryption | 4 | 22.05.05 16:59 |
| no -e in setuid-scripts?! | chrisi | Linux/UNIX | 0 | 12.09.04 13:46 |
| perl scripts | matrixII | (In)security allgemein | 3 | 12.09.03 15:00 |
