Zitat von
Scooty78:
Genau, aktuelle Firewalls merken sich nicht nur die Datei die eine Erlaubnis hat, sondern auch den Hashwert der Datei. Da eine infizierte Datei automatisch auch einen neuen Hashwert bekommt, kommt die Datei ohne erneute Freigabe nicht mehr raus.
Nein ich mein das anders. Die starten ein Programm, z.B. Internet Explorer (der durch darf) und injizieren sich dann in den IE-Prozess. Also nicht in die Datei, sondern direkt in den Prozess. Da bleibt auch der Hash-Wert der Datei gleich. Die Firewall glaubt dann, der IE will eine Verbindung aufbauen und lässt die Verbindung zu. Ich weiß aber nicht genau wie das geht und wenn, dann würde ich es auch nicht verraten. Sowas darf nicht jeder wissen.
