[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
[Reversing Malware]Analyse des Wurms "Tibick.D"
Diskussion: [Reversing Malware]Analyse des Wurms "Tibick.D" im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Ich habe einen Artikel über das Reversen eines einfachen P2P-Wurms geschrieben. Aufgrund des einfachen Targets richtet sich der Artikel ...
 |
24.10.06, 11:32
| #1 (permalink) |
| Senior Member Registriert seit: 03.09.05  Likes: 0 |  [Reversing Malware]Analyse des Wurms "Tibick.D" Anzeige Ich habe einen Artikel über das Reversen eines einfachen P2P-Wurms geschrieben. Aufgrund des einfachen Targets richtet sich der Artikel eher an weniger Erfahrene im Bereich Reverse Engineering, aber man sollte dennoch ein Grundwissen über x86-Assembly und die WinAPI verfügen. Das ist der Artikel(auf Englisch, aber nicht in "wissenschaftlicher" Sprache): http://lesco.funpic.de/files/article.../tibick.d.html (Durch den vielen eingefügten Code sieht es mehr aus als es ist) Der Wurm ist keineswegs neu oder noch nicht analysiert, aber mir ging es eher darum, zu zeigen, wie Malware aufgebaut sein kann und dies an einem (anschaulichen) Beispiel zu demonstrieren. Wenn sich doch jemand die Zeit nehmen sollte, den Artikel zu lesen, postet mal bitte was ihr davon haltet(Feedback/konstruktive Kritik). |
|  |
|
24.10.06, 20:25
| #2 (permalink) | |
| Member of Honour   Registriert seit: 02.04.05  Likes: 76 | Ich fand deinen Artikel sehr interessant und nachvollziehbar. Vor allem kann man lernen wie man generell eine Executable analysiert und guckt was sie genau anrichtet. Das ist schon richtiges Reverse Engineering. Bei Crackmes sucht man ja meistens nur nach bestimmten stellen.  Die Grundvorgehensweise von Malware lernt man hier auch kennen, auch wenn Refernezen und der Vergleich zu anderer Malware fehlt. Wie du selbst sagtest: Zitat:
Interessant wäre ja mal die Analyse von verschiedenen Techniken zur Verbreitung, Replikation und Verbergung von Malware und zwar auf dem technischen Level deines Artikels. Aber das will ich keinem zumuten. Die Frage ist: Wird es mehr davon geben? Auch von anspruchsvolleren Pendanten?  | |
|
| |
| HaBOT | - Anzeige - |
|
|
24.10.06, 21:30
| #3 (permalink) | ||
| Senior Member Themenstarter Registriert seit: 03.09.05 Likes: 0 | Zitat:
Ja, ich habe in der Tat vor noch mehr in dieser Richtung zu schreiben und dies war als Einstiegsartikel gedacht, daher habe ich diesen "weniger interessanten" Wurm gewählt. | ||
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » [Reversing Malware]Analyse des Wurms "Tibick.D"
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Java -> UML Reversing Software | 01 | Code Kitchen | 0 | 20.04.09 10:25 |
| Reversing | WhiteWolf | Hackerboard.de-Feedback | 11 | 13.10.05 18:09 |
| Neue Abkömmlinge des Bagle-Wurms unterwegs | Erde | News & Ankündigungen | 0 | 27.01.05 14:14 |
| Coder des Sasser-Wurms gefaßt! | Rushjo | News & Ankündigungen | 94 | 18.05.04 16:59 |
| Neue Variante des Oror-Wurms unterwegs | Tec | News & Ankündigungen | 0 | 04.11.02 14:43 |
