Hash-Werte und ADS-Viren

In diesem VideoTutorial wird gezeigt, dass eine Datei mit ADS und ohne ADS den gleichen MD5 sowie SHA1 Hash-Wert hat. Somit ist jede Unterschiedserkennung nach dieser Methode unbrauchbar.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    ZorlacSkater
    Zuschauer
    Grolluk
    Zuschauer

    @MeBeBonkers Ich würde vielmehr sagen, dass dieses Video zeigen soll, dass
    die Benutzung von SHA1 und MD5-Hashes nicht mehr richtig ist. Es ist
    bedenklich, dass sich die Hashes nicht ändern, obwohl die Bitströme der
    ursprünglichen und “infizierten” Datei gleich sind.

    PSNLetzterSoldat
    Zuschauer

    @SemperVideo das intro, dieses lied , gibst des als vollversion (ich eiß
    ein bischen komisch geschrieben , kommt vom zocken !) =D

    MeBeBonkers
    Zuschauer

    @SemperVideo Es ist garkein Angriffszenario. Eine Datei im ADS ist völlig
    ungefährlich.

    SemperVideo
    Zuschauer

    @MeBeBonkers Nein, wir reden offenbar aneinander vorbei. Nehmen Sie Ihr
    Szenario und dann testen sie den Rechner mit nem Online-Scanner oder
    Cloudscanner. Virus wird gefunden. Das gleiche im Stream, Virus wird nicht
    gefunden. Das ist es worum es in der ADS Serie überhaupt geht. Es wird
    nicht gesagt dass das das beste Angriffsszenario, noch das es das einzige
    ist.

    MeBeBonkers
    Zuschauer

    @SemperVideo Jedes Ausführbare Programm dass den ADS-Stream startet (Oder
    die Registry verändert etc.) könnte somit auch selbst angreifen. Wenn der
    Trojaner (oder irgendetwas anderes) aktiv ist, ist es ein leichtes sich vor
    dem AV zu verstecken oder sich in die Exclusion-List einzutragen. Der
    ADS-Stream spielt dabei keine Rolle mehr. Fakt ist: Eine Exe-Datei im
    ADS-Stream ist alleine völlig ungefährlich. Sie kann nichtmal versehntlich
    vom Benutzer gestartet werden.

    SemperVideo
    Zuschauer

    @MeBeBonkers Die Virusdatei im ADS läßt sich sehr wohl starten. Nur startet
    der Hauptstream nicht automatisch den ADS. Aber es ergebnen sich viele
    Angriffsmöglichkeiten. ADS kann aber durch Binder-Dateien aufgerufen
    werden. Ebenso über die Registry. Ebenso ist an Video Drive-by Cache zu
    denken. Man darf nicht immer auf Viren ziehlen. Das Scareware-Video hatte
    u.a. gezeigt, dass die neueste Scareware nur von 4% der AV-Scanner erkannt
    wurde.

    SemperVideo
    Zuschauer

    @93fufu93 Siehe dazu unser Video ADS – Fluch oder Segen.

    mirsdo
    Zuschauer

    @bigearl92 echte fans halten die klappe und gucken

    wpDiscuz