Sicherheitslücken in GAV ... |
Willkommen, Gast ( Anmelden | Registrierung )
Sicherheitslücken in GAV ... |
25.07.2003, 13:24
Beitrag
#21
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 877 Mitglied seit: 15.04.2003 Wohnort: Deutschland,derzeit USA Mitglieds-Nr.: 4 Betriebssystem: Win7,XP,W2k Virenscanner: Avast! Firewall: der Router macht's schon |
mit AVG 6.504,Antivir 6.20.99.00 keine Auffälligkeiten.....
grizzly |
|
|
25.07.2003, 17:37
Beitrag
#22
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 |
ZITAT(Grizzly @ 25. July 2003, 14:23) mit AVG 6.504,Antivir 6.20.99.00 keine Auffälligkeiten..... grizzly Öhm dieses Proof of concept war doch nur für AV Programme mit Entpackroutinen. Und AntiVir besitzt keine. |
|
|
25.07.2003, 20:12
Beitrag
#23
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
ZITAT AVG 6.504 [...] keine Auffälligkeiten..... AVG kann afaik nur einige UPX-Versionen entpacken, und das anscheinend auch nur "statisch" (so nach dem Motto "upx -d"... wie YAW. ) Also kein Breakpointing... ZITAT Und AntiVir besitzt keine. Noch... Aber wenn Antivir bald auch "anfällig" ist, wissen wir wenigstens, wo der GAV-Code gelandet ist. Dass GAV beim ent-Aspacken die gepackte Datei (suspended) startet, war mir auch aufgefallen, nachdem ein User im GAV-Forum über Probleme mit SSM geklagt hatte: SSM erkennt (und blockt ggf.) nämlich das "create process", wenn GAV beim Scan eine gepackte Datei starten will - und dies führt dank SSM fast jedesmal zum System-Stillstand... Dass das was mit "Breakpointing" zu tun hat, konnte ich mir aber nicht denken. Gladi meinte dazu nur, er wisse was er tue... Naja, ich denke mal, dass die nächste GAV-Unpack-Engine eh ganz anders ausgeschaut hätte... -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 02.06.2024, 01:24 |