Hash-Werte und ADS-Viren

In diesem VideoTutorial wird gezeigt, dass eine Datei mit ADS und ohne ADS den gleichen MD5 sowie SHA1 Hash-Wert hat. Somit ist jede Unterschiedserkennung nach dieser Methode unbrauchbar.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      ZorlacSkater
      Zuschauer
      Grolluk
      Zuschauer

      @MeBeBonkers Ich würde vielmehr sagen, dass dieses Video zeigen soll, dass
      die Benutzung von SHA1 und MD5-Hashes nicht mehr richtig ist. Es ist
      bedenklich, dass sich die Hashes nicht ändern, obwohl die Bitströme der
      ursprünglichen und “infizierten” Datei gleich sind.

      PSNLetzterSoldat
      Zuschauer

      @SemperVideo das intro, dieses lied , gibst des als vollversion (ich eiß
      ein bischen komisch geschrieben , kommt vom zocken !) =D

      MeBeBonkers
      Zuschauer

      @SemperVideo Es ist garkein Angriffszenario. Eine Datei im ADS ist völlig
      ungefährlich.

      SemperVideo
      Zuschauer

      @MeBeBonkers Nein, wir reden offenbar aneinander vorbei. Nehmen Sie Ihr
      Szenario und dann testen sie den Rechner mit nem Online-Scanner oder
      Cloudscanner. Virus wird gefunden. Das gleiche im Stream, Virus wird nicht
      gefunden. Das ist es worum es in der ADS Serie überhaupt geht. Es wird
      nicht gesagt dass das das beste Angriffsszenario, noch das es das einzige
      ist.

      MeBeBonkers
      Zuschauer

      @SemperVideo Jedes Ausführbare Programm dass den ADS-Stream startet (Oder
      die Registry verändert etc.) könnte somit auch selbst angreifen. Wenn der
      Trojaner (oder irgendetwas anderes) aktiv ist, ist es ein leichtes sich vor
      dem AV zu verstecken oder sich in die Exclusion-List einzutragen. Der
      ADS-Stream spielt dabei keine Rolle mehr. Fakt ist: Eine Exe-Datei im
      ADS-Stream ist alleine völlig ungefährlich. Sie kann nichtmal versehntlich
      vom Benutzer gestartet werden.

      SemperVideo
      Zuschauer

      @MeBeBonkers Die Virusdatei im ADS läßt sich sehr wohl starten. Nur startet
      der Hauptstream nicht automatisch den ADS. Aber es ergebnen sich viele
      Angriffsmöglichkeiten. ADS kann aber durch Binder-Dateien aufgerufen
      werden. Ebenso über die Registry. Ebenso ist an Video Drive-by Cache zu
      denken. Man darf nicht immer auf Viren ziehlen. Das Scareware-Video hatte
      u.a. gezeigt, dass die neueste Scareware nur von 4% der AV-Scanner erkannt
      wurde.

      SemperVideo
      Zuschauer

      @93fufu93 Siehe dazu unser Video ADS – Fluch oder Segen.

      mirsdo
      Zuschauer

      @bigearl92 echte fans halten die klappe und gucken