Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
 Reply to this topicStart new topic
> Sicherheitslücken in GAV ...
Grizzly
Beitrag 25.07.2003, 13:24
Beitrag #21



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 877
Mitglied seit: 15.04.2003
Wohnort: Deutschland,derzeit USA
Mitglieds-Nr.: 4

Betriebssystem:
Win7,XP,W2k
Virenscanner:
Avast!
Firewall:
der Router macht's schon
mit AVG 6.504,Antivir 6.20.99.00 keine Auffälligkeiten.....


grizzly
Go to the top of the page
 
+Quote Post
JoJo
Beitrag 25.07.2003, 17:37
Beitrag #22



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62
ZITAT(Grizzly @ 25. July 2003, 14:23)
mit AVG 6.504,Antivir 6.20.99.00 keine Auffälligkeiten.....


grizzly

Öhm dieses Proof of concept war doch nur für AV Programme mit Entpackroutinen. Und AntiVir besitzt keine.
Go to the top of the page
 
+Quote Post
forge77
Beitrag 25.07.2003, 20:12
Beitrag #23



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 439
Mitglied seit: 10.06.2003
Mitglieds-Nr.: 102
ZITAT
AVG 6.504 [...] keine Auffälligkeiten.....

AVG kann afaik nur einige UPX-Versionen entpacken, und das anscheinend auch nur "statisch" (so nach dem Motto "upx -d"... wie YAW. wink.gif )
Also kein Breakpointing...

ZITAT
Und AntiVir besitzt keine.

Noch... wink.gif
Aber wenn Antivir bald auch "anfällig" ist, wissen wir wenigstens, wo der GAV-Code gelandet ist. biggrin.gif

Dass GAV beim ent-Aspacken die gepackte Datei (suspended) startet, war mir auch aufgefallen, nachdem ein User im GAV-Forum über Probleme mit SSM geklagt hatte: SSM erkennt (und blockt ggf.) nämlich das "create process", wenn GAV beim Scan eine gepackte Datei starten will - und dies führt dank SSM fast jedesmal zum System-Stillstand... wink.gif
Dass das was mit "Breakpointing" zu tun hat, konnte ich mir aber nicht denken.
Gladi meinte dazu nur, er wisse was er tue... biggrin.gif

Naja, ich denke mal, dass die nächste GAV-Unpack-Engine eh ganz anders ausgeschaut hätte... wink.gif


--------------------
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

2 Seiten V  < 1 2
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 02.06.2024, 01:24
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum