W32Virus in Delphi-Projekt
 

HOi,
Ich möchte nicht jetzt wissen wie ich ein Virus Programmiere auch nicht ob das geht und nix in der art ...

Also folgendes :

Ein Bekannter hat mir letztens im Chat gesagt, er hätte die exe eines virus mit dem texteditor aufgemacht und dann copy paste in eine delphi form gemacht ...

er sagte nun würde auch sein programm als sasser virus erkannt werden ---

ob das jedoch stimmt was er da erzählte weiss ich nicht .. da normalerweise ja das ein *' illegal character type '* odersowas ist .. hab ich gelesen

ist das möglich ???

MFG

Poltergeist

[edit=sakura] Schreihalsheading geändert... Mfg, sakura[/edit]

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 

LOL!!!

Naja, er kann den Quellcode aus dem Ding ja als Stringkonstante einbinden. Dann wird das erkannt. Aber wieso sollte man das tun?

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 

Zuerstmal musst du schleunigst deine Capstaste reparieren gehen.

Wieterhin: Falls er es zum kompilieren gebracht hat, *könnte* ich es mir vorstellen, da es vllt. als Signatur erkannt wird. Allerdings wird er sicher keinen Schaden beim Ausführen anrichten, da er ja nur kompilierten Code gepastet hat.

air

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 

Richtig. Der Code wird als Stringkonstante verwertet, und solange die nicht extrahiert wird oder so kann die keinen Schaden anrichten.

Re: W32 SASSER VIRUS IN DELPHI-PROJEKT!!!
 

LOL, ok ich kauf mir ne neue :wink: :wink: ;)
---------------------------------------------------------------

Ok, also ich denke mal dass antivirus die signatur (code) ganz sicher erkennt ... egal wo sie ist .. aber :

aber wie ist das mit einem Bild ???
kann man da einfach nur den code copy pasten und das bild wird als virus erkannt ??? (Natürlich weiss ich dass dadurch das bild kaputt ist ...)

oder bei sonstigen dateiformaten .... einfach nur den code copy pasten ...

Re: W32Virus in Delphi-Projekt
 

Ich denke: Ja. Außer der Virenschutz sucht Viren nur in Dateien mit Endungen wie *.exe, *.vbs und *.js.

Aber das glaube ich nicht. Wahrscheinlich wird es da auch erkannt.

Re: W32Virus in Delphi-Projekt
 

jo, also in Bildern wirds erkannt ...
hab ich gerade rausgefunden ´´

und in executable files und -visual basic-javascript- dateien sowieso

(Das testet man lieber nicht ..)

Re: W32Virus in Delphi-Projekt
 

Wie? Du meinst copy paste in eine neue Textdatei, in EXE umbenennen und ausführen?
Keine Angst, da passiert gar nichts, das funktioniert nämlich nicht.
Oder geht es nur bei WIN32 Exen nicht, und bei Binärcode schon? Ich glaub bei beidem nicht :gruebel:

Re: W32Virus in Delphi-Projekt
 

Also wenn man den kompletten Code in ne leere Textdatei kopiert und die Datei in .exe umbenennt geht es schon.

Aber bei VBS und JS passiert nix, weil der Interpreter den EXE-Code als Syntaxfehler erkennt.

Re: W32Virus in Delphi-Projekt
 

Nein das geht nicht. Habs schon mehr als einmal probiert.

Re: W32Virus in Delphi-Projekt
 

lol,

so und wenn man den NUR DEN QUELLCODE des Virus in IRGENDEINE textdatei macht egtal welche zb .sfp .pdf .txt .amen .xxx .xxx ..... dann müsste der antivir ja auch des erkennen ...

Re: W32Virus in Delphi-Projekt
 

Wenn man den compilierten code eines programmes mit einem editor in eine andere Datei kopiert und diese in .exe umbenennt hast nix anderes gemacht als die exe zu kopieren!
Es kann zu fehlern kommen, wenn der editor nicht mit den Binärzeichen die in einer exe vorkommen umgehen kann.

Den virenscannern sind die dateiendungen ( zumindest zu einem gewissen grad ) egal. Die suchen halt nach bekannten signaturen oder bekanntem "schadcode". Sicherlich gibt es für spezielle Dateitypen bestimmte "filter" allerdings versuchen die virenscanner die dateitypen nicht nur nach der dateiendung zu unterscheiden, da sie sonst zu leicht auszutricksen zu wären.

Re: W32Virus in Delphi-Projekt
 

@Neutral General:

Natürlich geht das. Wenn du den kompletten Inhalt einer Exe in eine Textdatei kopierst und die Textdatei dann umbenennst, hat sie doch auch den exakt gleichen Inhalt wie die Exe.

Das MUSS gehen.

Re: W32Virus in Delphi-Projekt
 

Es muss nicht gehen, versuch das mal mit dem NotePad / WordPad etc.

Das liegt daran, dass das Zeichen #0 vom Notepad nicht kopiert werden kann, bzw nach ner Kopie es ein #15 ist.

Theoretisch wäre es aber mit nem Programm (z.b.Hexeditor) möglich. Die neueren AntiVIren Programme suchen nach einer Signatur in der Exe, d.h. PEheader / Sections, hash der Sections, EntryPoint etc. da kannste nen Virus als String einfügen und es wird nicht erkannt. Bei ner Heuristik kanns aber vorkommen das der Virus trotzdem erkannt wird.

Re: W32Virus in Delphi-Projekt
 

eine antivirussoftware sucht bytefolgenden.
wenn diese vorkommen dann wird ein virus erkannt.
d.h. teile eines nicht funktionierenden virus z.b. das programm von deinen kumpel enthalten eine bekannte bytefolge und werden deshalb als virus erkannt.
das ist auch der grund warum es zu false positives kommen kann.

Re: W32Virus in Delphi-Projekt
 

Wieso sollte es nicht gehen? Das wäre ja das Selbe, wie wenn du die ganze EXE-Kopierst. Die Windows-Kopierfunktion macht ja exakt das selbe.
Wo genau siehst du einen unterschied zwischen "WIN32 Exen" und "Binärcode"?

Grüße
Faux

Re: W32Virus in Delphi-Projekt
 

Ja, aber wenn mans mit dem Windows Notepad macht, wird das nicht klappen.
Win32 exen haben ja noch n Extra Dateiheader oder sowas (This Program must be run under Win32, und noch son bischn).

Re: W32Virus in Delphi-Projekt
 

Bei mir gehts: Shift+Rechts klick -> Open with -> Notepad -> Ctrl+A -> Neuer Editor -> Ctrl+V -> Save -> irgendwas.exe