rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Clevere Virenprogrammierer

am 17.06.2011, 19:11 Uhr eröffnete rdombach folgenden Thread
Sonstige    1174 mal gelesen    3 Antwort(en).

Hallo alle miteinander,

wer Malware programieren will, muss sich immer wieder mal was neues einfallen lassen, um die Entdeckung durch die Security-Leute zu erschweren.
Ein schönes Beipiel, wie so etwas trickreich gemacht wird möchte ich der Community hier nicht vorenthalten.

Einfach mal den Text lesen und ... staunen! ... und mal die eigenen Sourcen anschauen, ob sich da ähnliches findet - bitte auch auf die Bilder im Text klicken, es gibt dann eine größere, lesbare Ansicht.

www.viruslist.com/de/weblog



Beste Grüße
Ralph



Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 18.06.2011, 07:19 Uhr schrieb romacron

Hallo Ralph,

der Link ist super. Den Vortrag bzw. die Beweisführung von dem Autor war prima gewesen.

Der Angriff war nur aus einem Grund erfolgreich. Die Datei in der dieser Code stand war nicht schreibgeschützt. Wer seinen Server als cgi oder fcgi nutzen kann, sollte dies tun.
Wichtig, Immer die Schreibrechte für die Gruppe entfernen. Dateien die Script enthalten sollten wenn beschreibbar, dann ausschliesslich vom "Eigentümer".

2. Solche Zeilen sollten auffallen. Es ist Gang und Gebe seinen Quellcode beim speichern einmal zu auto-formatiern( Der PhP-designer führt dies unter Strg+F1 aus). Der Code wird dann einfach gerade gerückt, so das alle Klassen funktionen und variablen hübsch angeordnet sind.
Bei einem Formatierten Code fällt schnell auf ob man ein Komma oder Semikolon vergessen hat.

Der Code, ich meine die Darstellung im Editor, wie er in diesem Beispiel gezeigt wird, sieht echt grausam aus. So etwas sollte direkt ins Auge schiessen.

Im Anhang: Ich glaub als leihe kann man erkennen, das beim oberen Code gepfuscht wurde unabhängig davon ob man es versteht.


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 18.06.2011, 17:48 Uhr schrieb rdombach

Hallo Roman,

ich dachte mir schon, das Du an dem Code Gefallen findest


... wärst Du bei Gelegenheit noch so nett, mir (Unwissenden) zu erklären, was der PhP-Designer ist? Vielleicht könnte ich so was ja auch gebrauchen?

Beste Grüße

Ralph



Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 18.06.2011, 18:09 Uhr schrieb romacron

Die Idee von dem Infekt ist wirklich gut. Da war jemand kreativ am Werk und hat einfach ein paar verschiedene Dinge miteinander zweckgebunden kombiniert.

Effektives und Effizientes Arbeiten am Code ist mir immer wichtig. Andernfalls verliert man viel Zeit. Für die Websprachen habe ich verschiedene Editoren die in ihrem Bereich die optimale Lösung darstellen. Für PHP ist das www.mpsoftware.dk/phpdesigner.php


Ich kann mir vorstellen das es was für dich ist.
Funktionen die man nicht nutzen möchte kann man ausblenden und sind dann nicht nervig im Blick.

Was du eintippst kommt sofort an. Ganz anders wie beim Gummieditor auf den recht viele Leute schwören.(Name wurde entfernt um kein Edito-Glaubenskrieg anzuzetteln.)

Deine ersten Eindrücke würden mich interessen....


  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.