Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

baeuchlein schrieb am 17.December.2015, 09:17:53 in der Kategorie pc.security

Versteckspiele

> > Ich schätze, auch bei Makros kann ein Virenscanner versuchen, als
> schädlich
> > bekannte Befehle ("lösche C:/*.*" und sowas in der Art) im Makro zu
> > identifizieren und beim Finden dann Alarm schlagen.
>
> Hm. Nein nicht wirklich. Ich verstecke Dir in VBA ein "Lösche
> c:/*.*" so, dass kein Automat das als solches erkennt.

Dann könnte man immer noch versuchen, das Versteckte als solches zu erkennen. Sprich: Jemand bemerkt, dass Dein Makro etwas Übles tut, also wird dieses spezielle Makro den Virenscanner-Signaturen hinzugefügt. Ob da nun "lösche c:/*.*" steht oder "PhW5&KlZZ" (also: irgendwas Codiertes, was mal zu "lösche c:/*.*" wird), das müsste dann egal sein.

Ich weiß zwar nicht, wie man in VBA oder Word-Makros etwas so verbergen kann, wie Du es beschreibst, aber bei .EXE-Dateien gibt es auch diverse Tricks, so dass der schädliche Code erst nach dem Ausführen der Datei im "Klartext" im RAM des Rechners erscheint. Auch das ist schon länger bekannt.

Wenn sich bei jedem neuen Kopieren einer Datei der codierte Teil automatisch ändern würde, dann wäre es für Virenscanner bestimmt ein Problem. Sonst aber ist es doch egal, ob die Scanner einen als solchen erkennbaren Befehl "anmeckern" oder einen immer in derselben Art verschlüsselten Befehl.

Oder kann VBA da irgendwas, was man mit "normalem" Programmcode nicht schafft?
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz