LNK / PIF Exploit



  • Hallo Freunde,

    in meiner letzten Informatikstunde in der Schule kam das Thema Windows und seine Sicherheitslücken auf. Meine Mitschüler schworen auf die Sicherheit des Systems, aber da ich mich ein wenig auskenne – ich bin doch recht belesen – musste ich sogleich meinen Senf dazu geben.

    Da gab es doch diesen Wurm, Stuxnet hieß er, der sich einen Exploit im LNK/PIF Format zunieder macht. Wenn das Icon geladen wurde, wurde die Shell32 aufgerufen und damit der Code ausgeführt. (?) Aber ich brauche dafür Referenzen! Undzwar dringend, weil ich ansonsten an Kredibilität verliere 😞

    Desweiteren wäre es recht interessant zu erfahren, wie der Exploit funktioniert.

    Danke schön und bis demnächst!! 😋



  • Jedes System hat seine Lücken... es kommt immer nur darauf an, wie schnell diese gestopft werden 😉 und da ist MS nicht sooo schlecht...


  • Mod

    Die Informationen steen doch im Netz:
    http://virus.wikia.com/wiki/Stuxnet



  • Nach meinem Gefühl, wirst Du sowas nie verstehen sorry...



  • Martin Richter schrieb:

    Die Informationen steen doch im Netz:
    http://virus.wikia.com/wiki/Stuxnet

    Ohhhoo jetzt kommt der Wegweiser Pfosten...



  • Von euch 2 hätte ich keine Antwort erwartet!!!



  • Vorerst möchte ich mich bei Jochen und bei Martin bedanken. Leider muss ich doch gestehen, dass ich mit den Informationen von Wikipedia nicht sehr viel anfangen kann. Dort habe ich bereits gelesen, dass Stuxnet den Exploit genutzt hat, wie dieser Exploit aber genau funktioniert wurde nicht erwähnt.

    Nun zu Dir, realist23. Du solltest Dich schämen, gleich 5 Posts nacheinander abzuschicken. Entweder du überlegst Dir vorher, was Du schreibst oder du legst Dir einen Account an und benutzt die Editieren Funktion. So geht das hier nicht! Wir sind ja nicht im Irrenhaus. Ich würde an dieser Stelle gerne einen Moderator bitten die 5 Posts in einem zusammenzufassen.

    Außerdem, wie redest Du bitte mit mir?

    realist23 schrieb:

    Grosse Schnauze aber nichts dahinter was! 😉 Dies ist nichts für möchtegern IT-Was weis ich was...

    Ich lasse ja vieles mit mir machen, aber ich lasse mich nicht in meinem eigenen Thread beleidigen! Du kannst Dir überlegen, ob Du etwas konstruktives beitragen möchtest oder Du lässt es bleiben.



  • Fischfresse2012_numero2 schrieb:

    Vorerst möchte ich mich bei Jochen und bei Martin bedanken. Leider muss ich doch gestehen, dass ich mit den Informationen von Wikipedia nicht sehr viel anfangen kann. Dort habe ich bereits gelesen, dass Stuxnet den Exploit genutzt hat, wie dieser Exploit aber genau funktioniert wurde nicht erwähnt.

    Vielleicht kannst Du daraus mehr Information ziehen:

    http://blogs.technet.com/b/markrussinovich/archive/2011/03/30/3416253.aspx

    Ich glaube aber, die Macher von Stuxnet hätten auch jedes andere Betriebssystem in die Knie zwingen können.

    Edit: Ach ja, Mark Russinovich ist eine 1A-Referenz!

    viele grüße
    ralph



  • Vielleicht liefert dir das Buch "Kenne deinen Feind - Fortgeschrittene Sicherheitstechniken" einen Einblick.

    Aber das Ganze ist kein einfaches Thema und geht sehr schnell in die Tiefe.



  • Schau mal bei www.exploit-db.com nach vielleicht wurde es dort schon veröffentlicht.

    Weitere Referenzen generell zu Exploits:

    www.phrack.com

    Du könntest dir auch das Buch von Tobias Klein kaufen ich weiss gerade nicht wie es heisst (es ist nicht das Bughunter Buch sondern ein anderes^^).
    Auf www.trapkit.de solltest du fündig werden.

    Ansonsten gibts bei exploit-db & phrack auch genug Infos zu solchem Kram.


Log in to reply