sourcecode von FRED COHEN
sourcecode von FRED COHEN
FRED COHEN war der erste virus, der funktionierte. Ich muss morgen mit einem kumpel ein Referat im info-unterricht über viren halten und wollte gerne einen Quelltext (oder teile davon) von dem ding vorstellen und daran das prinzip des Viruses erläutern. gibt es den irgendwo, wenn ja, wo?
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Beispielcode, der die funktionsweise erklärt findeste hier:
http://www.eecs.umich.edu/%7Eaprakash/e ... ruses.html
Grundlagen hier:
http://de.wikipedia.org/wiki/Computervirus
PseudoCode:
http://www.eecs.umich.edu/%7Eaprakash/e ... ruses.html
Grundlagen hier:
http://de.wikipedia.org/wiki/Computervirus
PseudoCode:
Code: Alles auswählen
program compression-virus:=
{01234567;
subroutine infect-executable:=
{loop:file = get-random-executable-file;
if first-line-of-file = 01234567 then goto loop;
compress file;
prepend compression-virus to file;
}
main-program:=
{if ask-permission then infect-executable;
uncompress the-rest-of-this-file into tmpfile;
run tmpfile;}
}PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
bis morgen haste doch noch Zeit. Da würde ich erst im Bus zur Schule mit meinem Notebook und einer DSL-Überall-Box von Vodafone bei Google nach Virus suchen 
Haste schon mal Wiki gefragt? Die weiß das bestimmt.
Bei Gallileo haben die ein Virus als schwarze zehflüssige Masse dargestellt, die einfach im Prozessor von einer Leiterbahn zu einer anderen übersuppt. Ich hab mich fast weggeworfen als ich das gesehen habe.
Delwin fand ich ganz cool. War glaub ich der einzige, den ich mal hatte.
Aber früher waren die ja auch noch lieb und nett. Heute musst ja gleich alles neu kaufen.
Ich wette den Code findeste in 4 Zeilen Assembler oder so.
Es gibt ganze Programme, die auf 256 Byte geschrieben sind.
Mit Grafikmodus und Tetris-Spiel integriert. Ein Virus von früher wird also um ein vielfaches kleiner sein.
Ich denke, es gab solche, die sich in den Speicher festgebissen haben.
Und dann im Bootsektor.
Sie wurden beim Starten des Rechners wie beim Autostart mitgeladen.
Allerdings etwas hardware näher.
Um ein anderes Programm zu infizieren schreibt sich ein Virus dann in einer EXE, wenn die ausgeführt wird. Und verändert den Code so, dass beim erneuten Aufruf wieder mit dem Programm auch die Virensoftware gestartet wird.
Eigentlich machen die genau das gleiche wie ein Antivierenprogramm, nur dass sie sich selbst eintragen in die Exe und es nicht entfernen.
Aber sie überprüfen ständig, ob ein Programm gestartet wird.
Ich hoffe, ich erzähle dir da keinen Humbug. Wo genau der Unterschied zwischen einem Virus und einem Trojaner ist, kann ich dir nicht erzählen.
Denke aber, dass ein Trojaner unter Umständen auch noch Daten sammelt. Und Würmer durchforsten vielleicht auch noch deine Dateien.
Haste schon mal Wiki gefragt? Die weiß das bestimmt.
Bei Gallileo haben die ein Virus als schwarze zehflüssige Masse dargestellt, die einfach im Prozessor von einer Leiterbahn zu einer anderen übersuppt. Ich hab mich fast weggeworfen als ich das gesehen habe.
Delwin fand ich ganz cool. War glaub ich der einzige, den ich mal hatte.
Aber früher waren die ja auch noch lieb und nett. Heute musst ja gleich alles neu kaufen.
Ich wette den Code findeste in 4 Zeilen Assembler oder so.
Es gibt ganze Programme, die auf 256 Byte geschrieben sind.
Mit Grafikmodus und Tetris-Spiel integriert. Ein Virus von früher wird also um ein vielfaches kleiner sein.
Ich denke, es gab solche, die sich in den Speicher festgebissen haben.
Und dann im Bootsektor.
Sie wurden beim Starten des Rechners wie beim Autostart mitgeladen.
Allerdings etwas hardware näher.
Um ein anderes Programm zu infizieren schreibt sich ein Virus dann in einer EXE, wenn die ausgeführt wird. Und verändert den Code so, dass beim erneuten Aufruf wieder mit dem Programm auch die Virensoftware gestartet wird.
Eigentlich machen die genau das gleiche wie ein Antivierenprogramm, nur dass sie sich selbst eintragen in die Exe und es nicht entfernen.
Aber sie überprüfen ständig, ob ein Programm gestartet wird.
Ich hoffe, ich erzähle dir da keinen Humbug. Wo genau der Unterschied zwischen einem Virus und einem Trojaner ist, kann ich dir nicht erzählen.
Denke aber, dass ein Trojaner unter Umständen auch noch Daten sammelt. Und Würmer durchforsten vielleicht auch noch deine Dateien.
Kinder an die Macht http://scratch.mit.edu/
@ xaby:
Naja ganz grob gesagt: Viren verbreiten sich einfach, Würmer verbreiten sich über eMail und Netzwerk (aber nicht selbständig sondern durch "Dummheit der User"), und Trojaner öffnen einen Port um sich damit zu verbinden. Trojaner und Viren sind also zwei völlig unterschiedliche Dinge. Genauer kannst Du es aber unter Wikipedia nachlesen.
Naja ganz grob gesagt: Viren verbreiten sich einfach, Würmer verbreiten sich über eMail und Netzwerk (aber nicht selbständig sondern durch "Dummheit der User"), und Trojaner öffnen einen Port um sich damit zu verbinden. Trojaner und Viren sind also zwei völlig unterschiedliche Dinge. Genauer kannst Du es aber unter Wikipedia nachlesen.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Also bei der Aussage (Augenmerk auf den letzten Satz gerichtet) würde es mich nicht wundern, wenn noch mehr Viren auf'm Rechner hättest... *fg*Delwin fand ich ganz cool. War glaub ich der einzige, den ich mal hatte.
Aber früher waren die ja auch noch lieb und nett. Heute musst ja gleich alles neu kaufen.
-
hardfalcon
- Beiträge: 3447
- Registriert: 29.08.2004 20:46
-
Tafkadasom2k5
- Beiträge: 1578
- Registriert: 13.08.2005 14:31
- Kontaktdaten:
Klingt interessant das Thema. Leider ist es schon soo tief durchdacht, da hat man garkeine Lust, als "Newb" einen "neuen" Virus zu entwickeln 
Aber das Thema ist wirklich cool!
Gr33tz
Tafkadasom2k5
Aber das Thema ist wirklich cool!
Gr33tz
Tafkadasom2k5
OpenNetworkConnection() hat geschrieben:Versucht eine Verbindung mit dem angegebenen Server aufzubauen. 'ServerName$' kann eine IP-Adresse oder ein voller Name sein (z.B.: "127.0.0.1" oder "ftp.home.net").
php-freak hat geschrieben:Ich hab die IP von google auch ned rausgefunden!