![[HaBo]](/styles/default/logoklein.png)
Fragen zu FUDtechniken
- Themenstarter xrayn
- Beginndatum
Ich stimme Dir voll zu, ab Vista wird das Ganze nicht mehr funktionieren. Auch unter XP werden von einem HIPS alle relevanten Funktionen gehookt. Selbst der "Hack" mit dem es möglich ist Kernel-Speicher in den Usermode zu mappen und somit auch zu beschreiben sollte von allen HIPS erkannt werden.
rat
0
Posten darf ich ja nichts.
@Fuck Browser Also ich habe da neulich von dem Gozi Bot gelesen der eine einzigartige technik verwendet um im WIn7 Aktiv zu werden.
http://blogs.ethz.ch/scarybits/2010/06/09/gozi/
Ich habe irgentwo noch Detaliertere Analysen dazu,muss ich nur mal suchen.
//edit die erste
http://www.trustdefender.com/trustd...e-of-an-older-trojan-re-inventing-itself.html
@Fuck Browser Also ich habe da neulich von dem Gozi Bot gelesen der eine einzigartige technik verwendet um im WIn7 Aktiv zu werden.
http://blogs.ethz.ch/scarybits/2010/06/09/gozi/
Ich habe irgentwo noch Detaliertere Analysen dazu,muss ich nur mal suchen.
//edit die erste
http://www.trustdefender.com/trustd...e-of-an-older-trojan-re-inventing-itself.html
Zuletzt bearbeitet:
rat
0
Da habe ich auch etwas,warte mal ein wenig ich habe so irre viele PDFs und Links und Source-Codes und weiß der Teufel was nicht alles.
//edit Ich bin jetzt mal meine Sammlung ein wenig durch gegangen und muss sagen ich habe nichts genaues gefunden wie eine Malware diesen Schutz umgeht,meist geht es dabei nur um die einzigartigen Techniken die diese Malware mit sich bringt,wie Domain-Flux oder ein bestimmtest Rootkit,aber ich habe etwas anderes Interessantes gefunden was dir sicherlich weiter helfen könnte.
Antiviren-Technologien im Überblick (Hier wird Detaliert auf die von dir genannten Technicken eingegangen.)
http://www.viruslist.com/de/analysis?pubid=200883578
Windows 7 vulnerable to 8 out of 10 viruses (Hier geht es mehr um die UAC von Windows 7)
http://nakedsecurity.sophos.com/2009/11/03/windows-7-vulnerable-8-10-viruses/
Entwicklung der Selbstschutz-Technologien von Schadprogrammen (Nicht so der bringer)
http://www.viruslist.com/de/analysis?pubid=200883542
Rustock – Ein Malware-Mythos? (Ich weiß nicht so recht,ob es dir weiter helfen wird)
http://www.viruslist.com/de/analysis?pubid=200883617
Kaspersky Lab veröffentlicht Analyse „Bootkits – die Herausforderung des Jahres 2008“ (Naja wie gesagt es wird immer nur auf bestimmte Fähigkeiten eingegangen)
http://www.viruslist.com/de/analysis?pubid=200883634
Es ist verwunderlich das so wenig auf diese Faktoren eingegangen wird die du hier ansprichst.
//edit Ich bin jetzt mal meine Sammlung ein wenig durch gegangen und muss sagen ich habe nichts genaues gefunden wie eine Malware diesen Schutz umgeht,meist geht es dabei nur um die einzigartigen Techniken die diese Malware mit sich bringt,wie Domain-Flux oder ein bestimmtest Rootkit,aber ich habe etwas anderes Interessantes gefunden was dir sicherlich weiter helfen könnte.
Antiviren-Technologien im Überblick (Hier wird Detaliert auf die von dir genannten Technicken eingegangen.)
http://www.viruslist.com/de/analysis?pubid=200883578
Windows 7 vulnerable to 8 out of 10 viruses (Hier geht es mehr um die UAC von Windows 7)
http://nakedsecurity.sophos.com/2009/11/03/windows-7-vulnerable-8-10-viruses/
Entwicklung der Selbstschutz-Technologien von Schadprogrammen (Nicht so der bringer)
http://www.viruslist.com/de/analysis?pubid=200883542
Rustock – Ein Malware-Mythos? (Ich weiß nicht so recht,ob es dir weiter helfen wird)
http://www.viruslist.com/de/analysis?pubid=200883617
Kaspersky Lab veröffentlicht Analyse „Bootkits – die Herausforderung des Jahres 2008“ (Naja wie gesagt es wird immer nur auf bestimmte Fähigkeiten eingegangen)
http://www.viruslist.com/de/analysis?pubid=200883634
Es ist verwunderlich das so wenig auf diese Faktoren eingegangen wird die du hier ansprichst.
Zuletzt bearbeitet: