kompromittierte programme sicherheitsfragen |
||
---|---|---|
#0
| ||
15.08.2008, 11:19
Member
Beiträge: 20 |
||
|
||
17.08.2008, 18:25
Member
Beiträge: 3306 |
#2
1. Bei einer MD5 Checksumme wird ein Hash Wert aus jedem Byte der Original Datei erstellt. Schon eine kleine Änderung erzeugt mit sehr hoher Wahrscheinlichkeit einen komplett anderen Hash Wert. Man kann also den Hash Wert einer kompromitierten Software nicht einfach auf irgendwas anderes umbiegen. Siehe auch:
http://de.wikipedia.org/wiki/MD5 2. Eine DLL allein kann prinzipiell noch keinen Code ausführen ohne von einer anderen Anwendung aufgerufen zu werden. Allerdings kommt eine Trojaner DLL selten allein und ersetzt unter Umständen System DLLs, die kaum jemand alle auswendig kennt. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
habe einige fragen.
1. wie sicher sind md5 checksummen in bezug auf die identifizierung der programme.
ist es nicht möglich, dass eine schadsoftware z.b. ein kompromittierter firefox browser die md5 vom originalen einfach fälscht?
2. sind kompromittierte dll dateien ohne containerdatei schon gefährlich.
z.b. wird eine im system 32 vorhandene dll datei als trojaner identifiziert.
ist sie alleine handlungsfähig?
3. b.t.w. wenn ich hier im forum oder generell in eingabeformularen rechtsklick durchführen will dann hängt mein rechner immer etliche sekunden fest und kaspersky arbeitet.
wie kann ich diesen misstand beheben.