Wie funktioniert ein Virus?
-
Also, ich will hier jetzt kein geflame!
Ich will nur das Grundprinzip verstehen... 
Wie schafft es also ein Virus sich in eine Datei zu hängen, und in der dann auch noch Code auszuführen? Ich will auch keine Codebeispiele, nur die funktionsweise verstehen! Bin auch für Links etc. dankbar!
-
datei öffnen, sich selbst reinschreiben, datei schließen
wie sich der virus reinschreibt hängt vom dateiformat ab.
-
-
und wie führt er sich nach jedem Windowsstart selbst z.B. aus einer .zip-Datei heraus aus?
-
Aus ner standardkonformen ZIP Datei dürfte schwierig werden, solange dass aba eine Exe ist schreibt sie sich einfach in die registry (RUN) und wird dann automatisch ausgeführt...
-
naja, aber die infizierten Dateien sind ja nicht immer exe-Dateien, wie kann ein virus also programmcode in anderen Dateiformaten ausführen?
-
afaik geht das nur bei selbstausführenden Dateien.
Also bspw: .exe, .bat, .pif, .com ...
Meistens heißen die Dateien dann so IRGENDWAS.JPG .pif
Wenn man das zuerst sieht denkt man es wär ein JPEG, es handelt sich aber um ein PIF und deswegen kann es Code ausführen wenn du es startest
-
Es gibt viele Arten von Viren, manche schreiben sich in den Bootsektor und starten mit dem System, andere (also vorwiegend würmer) sind nur skripte die ein bisschen chaos machen. Wie sie funktionieren? Meistens nutzen sie irgendwelche Sicherheitslücken - oder einfach die Dummheit der User aus.
-
Du suchst dir als Virus eine Sprungadresse die du dann auf dich selbst umbiegst. Damit das Programm aber auch funktioniert muss der Virus die eigentliche Sprungadresse auch wieder anspringen.
-
Rodney schrieb:
afaik geht das nur bei selbstausführenden Dateien.
Also bspw: .exe, .bat, .pif, .com ...Jup. Oder der Virus schreibt einfach was in die Registry, so dass beliebige Dateien ausgeführt werden können (z. B. *.ceo). So schlüpft das Viech dann durch die Virenscanner, die nur die Dateien mit entsprechendem Suffix scannen.