3. Viren/Trojaner in .doc / .pdf o.ä. ?

Viren/Trojaner in .doc / .pdf o.ä. ?

  • C

    Hallo,

    vorneweg, ich habe absolut nicht die Intention irgendetwas an Malware zu produzieren noch habe ich überhaupt die erforderlichen kenntnisse. 😉

    Folgende Frage ist mir heute gekommen, als ich mal wieder ettliches an Spam mit Dateianhängen erhielt:

    kann sich in JEDER Datei so ein Mist wie ein Trojaner o.ä. verstecken? Meine Überlegung war, wenn ich z.B. ein .pdf öffne, das diese irgendwie so manipuliert wurde, dass irgendwo ne Datei geladen wird oder so. Oder sind diese Arten der Dateien für sowas nicht anfällig? Bei welchen muss man aufpassen?

    Viele Grüße

    0
  • Mod

    Es ist nicht die Datei die anfällig ist, sondern das Programm, dass die Datei öffnet. Das Grundprinzip der häufigsten Angriffe wird hier (sehr ausführlich) erklärt:
    http://en.wikipedia.org/wiki/Buffer_overflow

    In der Praxis sind die Angriffsmethoden natürlich deutlich ausgefeilter als die einfachen Beispiele in Wikipedia.

    0
  • C

    hi, danke dir, es geht mir erstmal überhaupt darum, dass prinzip zu verstehen. danke für den Link! 🙂

    0
  • A

    Muss aber nicht besonders ausgefeilt sein. Eine ausführbare Datei doc.pdf.exe wird auf dem Windows Rechner mit eingestelltem "Endungen bei bekannten Dateitypen ausblenden" als doc.pdf angezeigt...

    0
  • ?

    Habe soetwas just 4 fun gestern mal gebastelt. Ein ActiveX Element, das eine
    EXE vom Webspace auf c:\ ablegt und die EXE ausführt. Aufgerufen durch ein
    PDF-Dokument, dass eine Sicherheitslücke nutzt um einen Link sofort auf dem
    "Opfer"-PC zu öffnen.

    Keine Sorge, es war zu Testzwecken, da ich die Effektivität eines aktuellen
    PDF-Exploit mal auf meinem Rechner testen wollte. 🤡

    Und btw. man hätte dabei für eine erfolgreiche Verseuchung auf dem Opfer-PC
    sogar ActiveX-Elementen vertrauen müssen, die entsprechend signiert hätten
    werden müssen, bzw. die als unsicher gelten und ansonsten richtiger weise
    geblockt würden.

    Wesentlich schlimmer ist der aktuelle Exploit, den man ja leider mit einer
    einfachen google-suche in 0,nix gefunden hat 😡
    Hoffentlich fixen die von M$ das bald!

    0
  • ?

    chmbw schrieb:

    vorneweg, ich habe absolut nicht die Intention irgendetwas an Malware zu produzieren ...

    warum nicht? das wird bestimmt ganz interessant und spannend sein.

    chmbw schrieb:

    Bei welchen muss man aufpassen?

    hauptsächlich microsoft-produkte, outlook, office, media-player, internet-explorer und techologien aus gleichem hause, active-x und sowas. warum weiss ich auch nicht. entweder schlampt ms oder virencoder konzentrieren sich besonders darauf. ausser windoof selbst (xp). das ist, nach meiner erfahrung, weniger anfällig.
    🙂

    0
  • C

    herzlichen dank für eure antworten, sagen wir so, natürlich interessiert mich die funktionsweise und art von malware schon, aber ich habe nicht vor irgendetwas dieser art zu coden um jemanden zu schaden, höchtens nur aus interesse heraus wie sowas funktioniert und ob ichs verstanden habe. aber wenn man jetzt fragt wo man sowas gut nachlesen kann, wird sofort das schlimmste unterstellt 😉 aber ich denke, man braucht sowieso ein ziemlich fundiertes wissen über computer und programmiersprachen?! um malware besser verstehen zu können, womit könnte man am intelligentesten beginnen mit nachlesen?

    0
  • ?

    chmbw schrieb:

    herzlichen dank für eure antworten, sagen wir so, natürlich interessiert mich die funktionsweise und art von malware schon, aber ich habe nicht vor irgendetwas dieser art zu coden um jemanden zu schaden, höchtens nur aus interesse heraus wie sowas funktioniert und ob ichs verstanden habe. aber wenn man jetzt fragt wo man sowas gut nachlesen kann, wird sofort das schlimmste unterstellt aber ich denke, man braucht sowieso ein ziemlich fundiertes wissen über computer und programmiersprachen?! um malware besser verstehen zu können, womit könnte man am intelligentesten beginnen mit nachlesen?

    ^^ es gibt websites und foren, die sich mit dem thema beschäftigen, such doch einfach danach, z.b. hier: http://viruswriting.blogspot.com/2008/08/virus-coding-tutorial.html
    btw, du musst ja keinen virus programmieren, der was kaputt macht. bau dir einfach einen, der sich nur vermehrt und beim opfer lustige meldungen anzeigt. *fg*
    🙂

    0
  • B

    chmbw schrieb:

    aber ich denke, man braucht sowieso ein ziemlich fundiertes wissen über computer und programmiersprachen?!

    Kommt eigentlich drauf an, wie du angreifen willst! Es kann sicher nichts schaden, dass Prinzip des Speichers zu verstehen - also wie nutzen Programme den Speicher, wie ist er unterteilt (Stichwort:Stack), wie Code übersetzt und ausgeführt wird, und solche Dinge. Wird z.B. im Buch "Hacking - Die Kunst Exploits" recht ausführlich erläutert. Das wäre schonmal eine Art und Weise sich in das Thema hereinzulesen.

    Aber es gibt natürlich auch genug Exploit-Seiten, also muss man nich zwangsläufig selbst welche schreiben 👍

    0
Anmelden zum Antworten