AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Automatisierte Weiterverbreitung (Wurm)?
Thema durchsuchen
Ansicht
Themen-Optionen

Automatisierte Weiterverbreitung (Wurm)?

Ein Thema von ThYpHoOn · begonnen am 4. Apr 2008 · letzter Beitrag vom 8. Apr 2008
Antwort Antwort
Seite 2 von 3     12 3      
shmia

Registriert seit: 2. Mär 2004
5.508 Beiträge
 
Delphi 5 Professional
 
#11

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 19:30
Viele Würmer arbeiten mit Buffer overrun. D.h man sendet über das Netzwerk an einen bestimten Dienst Daten, die die vorgesehene Pufferlänge sprengen. Die Daten sind so ausbaldovert, dass am Ende jede Menge relative Jump-Befehle an den Anfang vorhanden sind.
Beim angegriffenen Dienst überschreiben die Jump-Befehle den normalen Programmcode, die CPU springt in den vorbereiteten Code.
Als Schulprojekt kannst du das völlig vergessen !!
1.) du brauchst sehr gute Assemblerkenntnisse
2.) viele Dienste wurden schon durch Updates von MS geschützt und du weisst nicht ob es überhaupt klappen kann
(wie willst du etwas programmieren, wenn du nicht weisst, ob du überhaupt eine Chance hast ??)
3.) sollte dir ein Wurm in dieser Technik gelingen, könnte sich dieser weltweit verbreiten (wie willst du verhindern, dass nicht ein Klassenkamerad den Virus nach Hause nimmt oder es über Internet entkommt ?)

Also ingesamt eine Mega Schnapsidee.
Andreas
  Mit Zitat antworten Zitat
wido

Registriert seit: 2. Jan 2006
122 Beiträge
 
#12

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 19:35
Zitat von Fussball-Robby:
Außerdem wird es echt schwierig, solch ein Programm zu erstellen. Denn ginge es einfach, könnte jeder das machen und es gäbe Viren zu Hauf.
1. Primitive Würmer, sind ziemlich trivial. Sowas hast Du in 1 - 2 Stunden implementiert.
2. Es gibt "Viren" zu Hauf. Wir haben bei uns in der Firma im letzten Jahr alleine ca. 600.000 neue Malware Unikate gezählt. Da sind die diversen Varianten noch nicht mal dabei . Die Prognosen für dieses Jahr gehen von ca. 800.000 - 1.200.000 aus.
3. Ein Virenscanner würde dabei keinen Pieps machen. Maximal der evtl. integrierte Behaviour Blocker würde aktiv werden. Den haben aber längst nicht alle. Allerdings würde bereits eine simple Firewall in Form eines Packetfilters helfen, wie sie z.B. seit Windows XP SP2 standardmäßig aktiv ist.
  Mit Zitat antworten Zitat
Benutzerbild von phXql
phXql

Registriert seit: 11. Mär 2004
Ort: Mühldorf
824 Beiträge
 
#13

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 19:57
Für ein Wurm brauchst du eine Sicherheitslücke, die noch nicht gepatcht ist. Und davon gibts nicht all zu viele.
"Dunkel die andere Seite ist"
"Yoda! Halts Maul und iss deinen Toast!"
  Mit Zitat antworten Zitat
wido

Registriert seit: 2. Jan 2006
122 Beiträge
 
#14

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 19:59
Nö, brauchst Du nicht. Du brauchst nur Social Engineering und musst den User dazu bringen Dich auszuführen. Email Würmer sind noch lange nicht tot. Bestimmte Gesellen halten sich bereits seit Jahren sehr sehr hartnäckig. Hab jeden Monat immer noch dutzende Netsky Varianten im Postfach.
  Mit Zitat antworten Zitat
Benutzerbild von phXql
phXql

Registriert seit: 11. Mär 2004
Ort: Mühldorf
824 Beiträge
 
#15

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 20:14
Okay, für einen richtigen Wurm brauchst du sowas. DAU-Würmer sind langweilig, weil da kaum technisches Know-How drinsteckt.
"Dunkel die andere Seite ist"
"Yoda! Halts Maul und iss deinen Toast!"
  Mit Zitat antworten Zitat
wido

Registriert seit: 2. Jan 2006
122 Beiträge
 
#16

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 20:23
Nunja, offensichtlich hast Du noch nie Malware ernsthaft analysiert. Ansonsten wärst Du vorsichtig mit solchen Aussagen.

Hybris oder auch Magistr sind um so viel eleganter und anspruchsvoller, als es ein Sasser oder Blaster je sein könnten. Beides geklaute Exploits "mit bissi was dran". Teilweise sind die selbst hinzugefügten Sachen dann auch noch so dermaßen verbuggt, daß man die Hände übern Kopf zusammen schlägt sobald man sichs anschaut. Genau genommen sind Netzwerkwürmer die wirklich Zero Day Exploits nutzen eine absolute Seltenheit. Fast alle basieren auf irgendwelchen Exploit Code Releases und das ist nicht sonderlich anspruchsvoll.

Gibt allerdings auch ein paar schöne Expemplare. SQL Slammer z.B. ist durchaus faszinierend. Langweilig, aber faszinierend. Wie ein einfaches UDP Packet das halbe Internet lahmgelegt hat ...
  Mit Zitat antworten Zitat
Benutzerbild von vsilverlord
vsilverlord

Registriert seit: 7. Jan 2008
Ort: Baden Württemberg- Hohenlohekreis
174 Beiträge
 
RAD-Studio 2009 Arc
 
#17

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 20:57
Das ganze Gerede über "illegal" und "nicht zu verantworten" ist doch lächerlich. Er hat doch schon ausführlich bestätigt, dass das Projektwochenenden sind. Also ich hab bei mir zuhause auch mal ein paar Sachen ausprobiert (wohlgemerkt nur auf den Heimrechnern). Die Prinzipien von solchen Programmen sind sehr simpel, außerdem ist das auch unterhaltend bis zu einem gewissen Grad. Ich hab z.b einen Trojaner programmiert, mit dem man auf dem anderen Heimrechner Daten auslesen kann und das Cd-Laufwerk auf und zu machen kann. Ein Wurm ist natürlich eine andere Sache, Würmer sind ja im Prinzip ja nicht schädlich, sie dienen ja nur dazu den Viren und Trojanern den Weg vorzubereiten, wobei ein Virus Daten sogar richtig Schaden anstellen kann. Was genau willst du programmieren und was meinst du mit Vererbung? Normal soll der Wurm ja von Computer zu Computer springen und sich dabei vermehren, und dabei sich dabei in verschiedene Anwendungen einschleichen (Email, Irc, Office, diverse andere Anwendungen) und sie dabei so infizieren, dass die massive Verbreitung des Wurms im Mittelpunkt steht. Bis jetzt war alles ein bisschen Theoretisch, auch von den bisherigen Beiträgen und hat eher weniger mit Programmieren zu tun gehabt.
Also ein Konkretes Beispiel zu Forschungszwecken:
Der Wurm durchsucht das Verzeichnis nach Exe-Dateien. Sobald er eine gefunden hat, Kopiert er sich in das Verzeichnis, gibt sich selbst das Icon und den Namen der Datei, bennent die Datei um und oder versteckt sie, und verknüpft sie mit der neu rein kopierten Datei, damit, wenn draufgeklickt wird, gleichzeitig der Wurm und die alte Datei ausgeführt wird. Außerdem können noch diverse andere Dateien mit ausgeführt werden.
Nun warum das ganze?
Der Wurm manipuliert ja eine Exe, das kann ja z.b Eine Spielexe datei sein. Wenn das "Opfer" nun die Datei startet, merkt der Virenscanner dass da was nicht stimmt. Er fragt das "Opfer" ob das zu startende Programm wirklich gestartet werden soll und dass da was nicht stimmt. Das "Opfer" nimmt an, dass da was mit dem Virenscanner nicht stimmt und startet das Spiel trotzdem. Das Spiel startet wie gewohnt, also wird er keinen Grund zur Beunruhigung sehen. Was er aber nicht weiß, dass der Start des Spieles gleichzeitig andere Anwendungen, wie zum Beispiel ein Virus oder einen Trojaner zum Leben erweckt wurden.
Das ist normal der ganze Sinn und Zweck eines Wurms; nicht dass er selbst Schaden erzeugt, sondern dass er sich rasend schnell vermehrt, klein und deswegen schwer zu finden ist und Viren und Trojanern Türen und Tor öffnet.
Ich hoffe das hilft dir jetzt mal bei deinen Projekt ein bisschen weiter.
ps: wenn man nicht weiß, wie das Böse denkt, kann man es auch nicht vernichten. Die besten Virenscanner Programmierer sind ja bekannerweise ehemalige Internetverbrecher, die von den Firmen in den Gefängnissen rekrutiert wurden.
Volker
~beware
Wizards First Rule:
People are stupid; given proper motivation, almost anyone will believe almost anything. Because people are stupid, they will believe a lie because they want to believe it’s true, or because they are afraid it might be true
  Mit Zitat antworten Zitat
MrMyagi

Registriert seit: 2. Mai 2007
203 Beiträge
 
Delphi 7 Personal
 
#18

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 20:57
Ich will ja jetzt nicht sagen, dass es nicht so ist, aber
ich meinerseits kann mir wirklich nicht vorstellen, dass ein
Lehrer und sei es auch nur zu lernzwecken, Schüler damit beauftragt
einen Wurm zu "basteln" bzw. ein solches Projekt nicht ablehnt.
Erstens gibt es genug Arten, sich andereseitig das gewünschte Wissen
anzueignen, als mit einem Wurm und andererseits würde sich (so weit ich weiß)
der Lehrer damit strafbar machen, wenn er dies zulassen würde soweit ein
Internetzugang besteht und sicher dieser ggf, weiter verbreiten kann.


Edit:
Zitat:
ps: wenn man nicht weiß, wie das Böse denkt, kann man es auch nicht vernichten. Die besten Virenscanner Programmierer sind ja bekannerweise ehemalige Internetverbrecher, die von den Firmen in den Gefängnissen rekrutiert wurden.
Ok, da ist natürlich etwas dran

mfG, Nico
  Mit Zitat antworten Zitat
Benutzerbild von vsilverlord
vsilverlord

Registriert seit: 7. Jan 2008
Ort: Baden Württemberg- Hohenlohekreis
174 Beiträge
 
RAD-Studio 2009 Arc
 
#19

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 20:59
so wie ich meinen Informatiklehrer kenne würde der auch sowas machen!
der is voll verspielt
Volker
~beware
Wizards First Rule:
People are stupid; given proper motivation, almost anyone will believe almost anything. Because people are stupid, they will believe a lie because they want to believe it’s true, or because they are afraid it might be true
  Mit Zitat antworten Zitat
Benutzerbild von Fussball-Robby
Fussball-Robby

Registriert seit: 22. Okt 2007
Ort: Nähe Köln
1.063 Beiträge
 
Delphi 7 Enterprise
 
#20

Re: Automatisierte Weiterverbreitung (Wurm)?

  Alt 4. Apr 2008, 21:02
[OT]
Zitat von vsilverlord:
so wie ich meinen Informatiklehrer kenne würde der auch sowas machen!
der is voll verspielt
Meiner würde wahrscheinlich Viren programmieren und das ganze Web verseuchen ohne das zu merken
[/OT]
Robert L.
Der folgende Satz ist richtig!
Der vorherige Satz ist falsch!

Paradox
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz