Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi W32Virus in Delphi-Projekt (https://www.delphipraxis.net/59847-w32virus-delphi-projekt.html)

poltergeistx 29. Dez 2005 15:25


W32Virus in Delphi-Projekt
 
HOi,
Ich möchte nicht jetzt wissen wie ich ein Virus Programmiere auch nicht ob das geht und nix in der art ...

Also folgendes :

Ein Bekannter hat mir letztens im Chat gesagt, er hätte die exe eines virus mit dem texteditor aufgemacht und dann copy paste in eine delphi form gemacht ...

er sagte nun würde auch sein programm als sasser virus erkannt werden ---

ob das jedoch stimmt was er da erzählte weiss ich nicht .. da normalerweise ja das ein *' illegal character type '* odersowas ist .. hab ich gelesen

ist das möglich ???

MFG

Poltergeist

[edit=sakura] Schreihalsheading geändert... Mfg, sakura[/edit]

3_of_8 29. Dez 2005 15:27

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 
LOL!!!

Naja, er kann den Quellcode aus dem Ding ja als Stringkonstante einbinden. Dann wird das erkannt. Aber wieso sollte man das tun?

Airblader 29. Dez 2005 15:27

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 
Zuerstmal musst du schleunigst deine Capstaste reparieren gehen.

Wieterhin: Falls er es zum kompilieren gebracht hat, *könnte* ich es mir vorstellen, da es vllt. als Signatur erkannt wird. Allerdings wird er sicher keinen Schaden beim Ausführen anrichten, da er ja nur kompilierten Code gepastet hat.

air

3_of_8 29. Dez 2005 15:33

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 
Richtig. Der Code wird als Stringkonstante verwertet, und solange die nicht extrahiert wird oder so kann die keinen Schaden anrichten.

poltergeistx 29. Dez 2005 15:47

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 
Zitat:

Zitat von Airblader
Zuerstmal musst du schleunigst deine Capstaste reparieren gehen.

LOL, ok ich kauf mir ne neue :wink: :wink: ;)
---------------------------------------------------------------

Ok, also ich denke mal dass antivirus die signatur (code) ganz sicher erkennt ... egal wo sie ist .. aber :

aber wie ist das mit einem Bild ???
kann man da einfach nur den code copy pasten und das bild wird als virus erkannt ??? (Natürlich weiss ich dass dadurch das bild kaputt ist ...)

oder bei sonstigen dateiformaten .... einfach nur den code copy pasten ...

3_of_8 29. Dez 2005 15:50

Re: W32Virus in Delphi-Projekt
 
Ich denke: Ja. Außer der Virenschutz sucht Viren nur in Dateien mit Endungen wie *.exe, *.vbs und *.js.

Aber das glaube ich nicht. Wahrscheinlich wird es da auch erkannt.

poltergeistx 29. Dez 2005 15:56

Re: W32Virus in Delphi-Projekt
 
jo, also in Bildern wirds erkannt ...
hab ich gerade rausgefunden ´´

und in executable files und -visual basic-javascript- dateien sowieso

(Das testet man lieber nicht ..)

Rastaman 29. Dez 2005 16:00

Re: W32Virus in Delphi-Projekt
 
Wie? Du meinst copy paste in eine neue Textdatei, in EXE umbenennen und ausführen?
Keine Angst, da passiert gar nichts, das funktioniert nämlich nicht.
Oder geht es nur bei WIN32 Exen nicht, und bei Binärcode schon? Ich glaub bei beidem nicht :gruebel:

3_of_8 29. Dez 2005 16:02

Re: W32Virus in Delphi-Projekt
 
Also wenn man den kompletten Code in ne leere Textdatei kopiert und die Datei in .exe umbenennt geht es schon.

Aber bei VBS und JS passiert nix, weil der Interpreter den EXE-Code als Syntaxfehler erkennt.

Neutral General 29. Dez 2005 16:10

Re: W32Virus in Delphi-Projekt
 
Zitat:

Zitat von 3_of_8
Also wenn man den kompletten Code in ne leere Textdatei kopiert und die Datei in .exe umbenennt geht es schon.

Nein das geht nicht. Habs schon mehr als einmal probiert.

poltergeistx 29. Dez 2005 16:16

Re: W32Virus in Delphi-Projekt
 
lol,

so und wenn man den NUR DEN QUELLCODE des Virus in IRGENDEINE textdatei macht egtal welche zb .sfp .pdf .txt .amen .xxx .xxx ..... dann müsste der antivir ja auch des erkennen ...

HERMES 29. Dez 2005 16:20

Re: W32Virus in Delphi-Projekt
 
Wenn man den compilierten code eines programmes mit einem editor in eine andere Datei kopiert und diese in .exe umbenennt hast nix anderes gemacht als die exe zu kopieren!
Es kann zu fehlern kommen, wenn der editor nicht mit den Binärzeichen die in einer exe vorkommen umgehen kann.

Den virenscannern sind die dateiendungen ( zumindest zu einem gewissen grad ) egal. Die suchen halt nach bekannten signaturen oder bekanntem "schadcode". Sicherlich gibt es für spezielle Dateitypen bestimmte "filter" allerdings versuchen die virenscanner die dateitypen nicht nur nach der dateiendung zu unterscheiden, da sie sonst zu leicht auszutricksen zu wären.

3_of_8 29. Dez 2005 16:22

Re: W32Virus in Delphi-Projekt
 
@Neutral General:

Natürlich geht das. Wenn du den kompletten Inhalt einer Exe in eine Textdatei kopierst und die Textdatei dann umbenennst, hat sie doch auch den exakt gleichen Inhalt wie die Exe.

Das MUSS gehen.

brechi 29. Dez 2005 17:15

Re: W32Virus in Delphi-Projekt
 
Es muss nicht gehen, versuch das mal mit dem NotePad / WordPad etc.

Das liegt daran, dass das Zeichen #0 vom Notepad nicht kopiert werden kann, bzw nach ner Kopie es ein #15 ist.

Theoretisch wäre es aber mit nem Programm (z.b.Hexeditor) möglich. Die neueren AntiVIren Programme suchen nach einer Signatur in der Exe, d.h. PEheader / Sections, hash der Sections, EntryPoint etc. da kannste nen Virus als String einfügen und es wird nicht erkannt. Bei ner Heuristik kanns aber vorkommen das der Virus trotzdem erkannt wird.

generic 29. Dez 2005 20:48

Re: W32Virus in Delphi-Projekt
 
eine antivirussoftware sucht bytefolgenden.
wenn diese vorkommen dann wird ein virus erkannt.
d.h. teile eines nicht funktionierenden virus z.b. das programm von deinen kumpel enthalten eine bekannte bytefolge und werden deshalb als virus erkannt.
das ist auch der grund warum es zu false positives kommen kann.

faux 29. Dez 2005 21:25

Re: W32Virus in Delphi-Projekt
 
Zitat:

Zitat von Rastaman
Wie? Du meinst copy paste in eine neue Textdatei, in EXE umbenennen und ausführen?
Keine Angst, da passiert gar nichts, das funktioniert nämlich nicht.

Wieso sollte es nicht gehen? Das wäre ja das Selbe, wie wenn du die ganze EXE-Kopierst. Die Windows-Kopierfunktion macht ja exakt das selbe.
Zitat:

Zitat von Rastaman
Oder geht es nur bei WIN32 Exen nicht, und bei Binärcode schon? Ich glaub bei beidem nicht :gruebel:

Wo genau siehst du einen unterschied zwischen "WIN32 Exen" und "Binärcode"?

Grüße
Faux

Rastaman 29. Dez 2005 23:26

Re: W32Virus in Delphi-Projekt
 
Zitat:

Zitat von faux
Zitat:

Zitat von Rastaman
Wie? Du meinst copy paste in eine neue Textdatei, in EXE umbenennen und ausführen?
Keine Angst, da passiert gar nichts, das funktioniert nämlich nicht.

Wieso sollte es nicht gehen? Das wäre ja das Selbe, wie wenn du die ganze EXE-Kopierst. Die Windows-Kopierfunktion macht ja exakt das selbe.

Ja, aber wenn mans mit dem Windows Notepad macht, wird das nicht klappen.
Zitat:

Zitat von faux
Zitat:

Zitat von Rastaman
Oder geht es nur bei WIN32 Exen nicht, und bei Binärcode schon? Ich glaub bei beidem nicht :gruebel:

Wo genau siehst du einen unterschied zwischen "WIN32 Exen" und "Binärcode"?

Win32 exen haben ja noch n Extra Dateiheader oder sowas (This Program must be run under Win32, und noch son bischn).

faux 29. Dez 2005 23:34

Re: W32Virus in Delphi-Projekt
 
Zitat:

Zitat von Rastaman
Ja, aber wenn mans mit dem Windows Notepad macht, wird das nicht klappen.

Bei mir gehts: Shift+Rechts klick -> Open with -> Notepad -> Ctrl+A -> Neuer Editor -> Ctrl+V -> Save -> irgendwas.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz