Was sind Packer/Crypter? |
Willkommen, Gast ( Anmelden | Registrierung )
Was sind Packer/Crypter? |
14.06.2003, 11:55
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Hallo!
In Euren Test über AV-Programme oder auch in PC-Zeitschriften tauchen immer wieder Begriffe auf, die leider nie erklärt werden! Also was sind bitte - aufzeitkomprimierter Malware bzw. Programme - Packer/Crypter Was ich kenne sind etwa mit Winzip gepackten bzw. komprimierte Dateien, was aber wohl nicht gemeint ist... Was bedeuten diese Begriffe in einfachen Worten? Schon mal danke für die Antworten! -------------------- Gruß
Internetfan1971 |
|
|
Gast_Witti_* |
14.06.2003, 12:24
Beitrag
#2
|
Gäste |
Du kannst auch einfach das Rokop Security-Lexikon bemühen. Da findest Du u.A. "Crypter", sowie "Laufzeitpacker" -> "Exepacker"...
B) |
|
|
14.06.2003, 12:31
Beitrag
#3
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ok, die Kritik kann teiweise durchaus berechtigt sein. Vielleicht sollte ich diese Frage zum Anlass nehmen, in den Tests verstärkt auf unser Lexikon hinzuweisen...
-------------------- (-- Roman --)
|
|
|
14.06.2003, 14:11
Beitrag
#4
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Ja, eine kurze Erklärung der Begriffe oder ein Hinweis auf das Lexikon wäre echt nicht schlecht!
Ich sehe folgende Gefahr: Wenn ein Anfänger mit solchen Begriffen konfrontiert wird und nix damit anfangen kann, dann könnte er solche Tests nicht ernst genug nehmen! Er könnte denken Gepackte Viren, was soll das? Was hat mich das zu interessieren? Virus ist Virus! Das ist das Problem das Ant-Viren-Herstellers! Und der Test ist am nächsten Tag vergessen und kauft sich NAV statt KAV... -------------------- Gruß
Internetfan1971 |
|
|
Gast_Gladiator_* |
14.06.2003, 14:26
Beitrag
#5
|
Gäste |
Er soll sich um Himmelswillen kein NAV kaufen
Das sichert keine Arbeitsplaetze.... ....zumindest nicht in meinem Umkreis Und NAV hat mal ebgesehen von klassischer Virenerkennung und Macro Viren Detection noch _sehr viel_ zu lernen. Es ist _logisch_ dass sie derzeit kein NAV mit Unpack Engine auf den Markt werfen, weil sie sich gegenueber Kaspersky damit bis auf die Knochen blamieren wuerden. Zu einer funktionierenden Unpack Engine gehoert nicht nur UPX und ASPack, dort gehoert auch das Scannen von Installationspackages wie WISEINSTALL oder INSTALLSHIELD zu. Weil auch dort koennen Trojaner eingebettet sein die im Anschluss zur Installation auch gestartet werden koennen. Das dies alles der RTM abfaengt ist ein TRUGSCHLUSS und fachlich voellig falsch und unterbewertet weil es gibt die Moeglichkeit (bsw. beim Wiseinstaller) ueber sogenannte Plugin DLL's Malware direkt ohne temporaere Unpack files direkt aus dem Installpackage raus zu starten. Das gibt einem Schaedling bsw. die Moeglichkeit nach dem Neustart (was fuer eine Windows Installation nicht unueblich ist) ein AV Programm komplett aus dem Autostart zu krachen, so dass der Trojan anschliessend ohne RTM Kontrolle des AV Programs ungehindert laufen kann. Bis man merkt dass das AV Programm gar nicht mitlaeuft kann bereits alles zu spaet sein, wenn es ein Trojaner ist, der Passwoerter oder Kreditkartendaten aus dem Internet Cache per Mail rausballert. |
|
|
14.06.2003, 14:26
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
[werbung] Hier gibt's auch noch was zu dem Thema. [/werbung]
-------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.05.2024, 18:09 |