@Aggress0r
Also, die nutzen immer mehrere Methoden, um möglichst viel über die Viren heraus-
zufinden. Zum Einem beobachten sie das Verhalten der Viren in einer "Test-Umgebung", zum anderen suchen sie nach "Text-Strings" in den Viren wie
Botschaften etc. und dann man bei Viren, die selber in Assembler geschrieben
wurden sich schon das Disassemblat anschauen. Denn bei Programmen, die in Assembler
geschrieben wurden, entspricht das Disassemblat dem Assembler-Code (=Source).
Dies gilt aber nur, wenn das Programm nicht noch "gepackt" wurde oder mit einem
Tool wie "safe disc" geschützt, die gerade das einfache Betrachten/Manipulieren des
Disassemblat verhindern sollen. "safe disc" ist der Kopie-Schutz bei den meisten
modernen Computerspielen.
Das Hauptproblem bei "Reverse Engineering" ist, das sich aus einer fertigen Datei
bei Sprachen wie C/C++ nicht der Source wieder ermitteln läßt. Dies basiert auf der
sich immer leicht unterscheidenen Übersetzung der Befehle der "höheren Programmier-Sprachen".
Die kommt zu Stande durch die diversen Kompiler, Kompilerversionen etc. und sonstige
Eigenarten der jeweiligen Programmiersprache. Wenn es so einfach wäre, dann wäre
ja jeder bessere Coder in der Lage, einfach mal "Windows" in den "Soource" zu
überführen und damit wäre M$ Windows dann auch "open Source".
Ich habe übrigens bisher wenig gesehen, das AV-Firmen erzählen, sie hätten den
Source eines Virus bzw. Wurms?! Hast Du dazu mal eine Quelle? Würde mich mal
interessieren.
MfG Rushjo
![[HaBo]](/styles/default/logoklein.png){kind=small}
)