Autor Thema: Innenansicht eines Wurms  (Gelesen 458 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Innenansicht eines Wurms
« am: 27 September, 2005, 19:26 »
Es wird viel über Viren und Würmer berichtet, viele mussten auch bereits Erfahrungen damit sammeln. Aber wie sieht so ein Wurm eigentlich aus? Die Spezialisten des Antivirus-Herstellers F-Secure haben als Anwort auf diese Frage eine Animation erstellt, die Funktionszusammenhänge eines Mail-Wurms veranschaulichen soll.

Die Virenforscher haben dazu den Wurm "W32/Bagle.AG@mm" analysiert und seinen Programm-Code in viele kleine Module zerlegt. Deren Verbindungen untereinander und mit Systemfunktionen von Windows haben sie grafisch aufbereitet und zu einer pseudo-dreidimensionalen Animation verarbeitet.

Die einzelnen Funktionsblöcke werden mit kleinen, miteinander verknüpften Quadern dargestellt. Der oberste Block ist die Hauptroutine, gefolgt von einer Ebene mit Funktionen, die von dieser direkt aufgerufen werden. Weitere Ebenen folgen nach dem gleichen Prinzip. Wurm-eigene Funktion und solche der Windows-Programmierschnittstelle (API) werden farblich unterschieden.

Für das Projekt kamen unter anderem der Dissambler IDA Pro , eine von F-Secure selbst entwickelte Python-Schnittstelle zu IDA Pro nebst eigenen Scripts, sowie das 3D-Grafik-Tool Blender zum Einsatz. Ebenfalls eine Eigenentwicklung ist "Pydot", eine Python-Schnittstelle zu der Visualisierungs-Software Graphviz .

Die grafische Aufbereitung zeigt nicht, was der Wurm im Einzelnen genau macht, sondern veranschaulicht eindrucksvoll die Komplexität auch eines so kleinen Programms. Im Weblog des Virenlabors kann die Animation in den Formaten WMV (für den Windows Media Player) und Quicktime-Movie herunter geladen und betrachtet werden. Die Dateien sind jeweils über neun MB groß.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/120803/index.html

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )