wie vor bösartigen scripts in zb. bildern schützen?

Hallo,

Ich habe mir letztens paar beiträge über MS-DOS Befehle durchgelesen, ich habe dafon selebr ein paar ausprobiert wie z.b shutdown oa. Ich wusste seit langen schon dass Man zb. bat Dateien in jpg oder mp3 dateien verstecken und somit den script tarnt.

Dann habe ich überlegt, dass in jeder Datei so ein Script stecken könnte die ich zb. von Leuten aus ICQ bekomme oder überhaupt auf webseiten.

Nun nöchte ich wissen ob es eine methode gibt womit man sowas entdeckt befor man es öffnet?so ein tool in der art wie n scanner weil zb. norton anti virus 2005 mit neusten updates hat es nicht entdeckt.

mfg Ob$$e$!on!
 
Ich muss dir leider widersprechen.
Es ist nicht möglich, Scripte oder Batch-Files in Bildern zu verstecken. Das ist aufgrund der verschiedenen Datei-Formate und der daraus folgenden Behandlung durch das OS ausgeschlossen.
Es ist zwar dank dem JPEG-Bug möglich, Shellcode in einem JPEG zu verstecken, doch dagegen kann man sein OS patchen.

Es ist ansonsten nur möglich, mit doppelten Dateiendungen zu arbeiten und ein Batchfile als Girl.jpg.bat zu tarnen. Ein Icon kann man bei verschiedenen Filetypen ebenfalls verändern, jedoch nicht bei allen.
Möglichkeiten sich zu schützen, bestehen unter anderem darin:

Bekannte Dateiendungen anzeigen lassen (Im Explorer unter Ordneroptionen)

Files aus fremden Quellen immer misstrauen und nur in einer gesicherten Umgebung ausführen. Niemals mit Admin-Rechten!

Ggf. Programme wie Winpatrol und MS-Antispyware-Tool verwenden.
Winpatrol prüft die Registry nach neuen Einträgen und fragt nach, Antispyware-Tool hat den Vorteil, die Ausführung von Scripten zunächst zu unterbinden. Das machen aber auch viele AV-Scanner.

Vorsicht und Misstrauen sind aber durch nichts zu ersetzen. ;)

Gruss

root
 
Du kommst nicht zufällig durch einen bestimmten Guide drauf :rolleyes: ?
Ich wusste seit langen schon dass Man zb. bat Dateien in jpg oder mp3 dateien verstecken und somit den script tarnt.
dem Beitrag von root kann ich nichts hinzufügen, jedoch hast Du so
norton anti virus 2005 mit neusten updates hat es nicht entdeckt.
gleich auch die Schwäche solcher "Schutzsoftware" erkannt.
Wenn Du wirklich interessiert bist, dann arbeite dieses Guide durch:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
und danach dieses:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html
damit hast Du eine (imho) gute Grundlage.
 
Zurück
Oben