Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android: Trojaner nutzt bislang…

Code-Verschleierung

  1. Thema

Neues Thema Ansicht wechseln


  1. Code-Verschleierung

    Autor: h1j4ck3r 10.06.13 - 19:55

    "Ein jüngst entdeckter Trojaner versteckt sich mittels Code-Verschleierung so erfolgreich im System..."
    +
    "Obad.a tarnt sich, indem es seinen Code teils zweifach verschlüsselt. "

    Obfuscating ist keine Verschlüsselung und wie soll man sich mittels "Code-Verschleierung" im System verstecken? Obfuscating bewirkt doch nur einen schwerer lesbaren Programmcode.

    Edit:
    "Wichtige Strings, etwa die zur Kommunikation mit dem C&C-Server, könnten nur dann entschlüsselt werden, wenn eine Internetverbindung besteht, "

    das hat nichts mit Code-Verschleierung zu tun wenn es wirklich kryptographisch gesichert ist



    2 mal bearbeitet, zuletzt am 10.06.13 19:58 durch h1j4ck3r.

  2. Re: Code-Verschleierung

    Autor: NeoCortex 10.06.13 - 23:17

    Die Kompetenz dieses Beitrags wird durch den Nickname des Posters gestützt.
    Augen auf Kinder, hier können wir was lernen!

  3. Re: Code-Verschleierung

    Autor: 0xDEADC0DE 11.06.13 - 09:27

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > Edit:
    > "Wichtige Strings, etwa die zur Kommunikation mit dem C&C-Server, könnten
    > nur dann entschlüsselt werden, wenn eine Internetverbindung besteht, "
    >
    > das hat nichts mit Code-Verschleierung zu tun wenn es wirklich
    > kryptographisch gesichert ist

    Was ist ein nichtlesbarer Code denn dann, wenn nicht verschleiert? In Tarnfarben angemalt?

  4. Re: Code-Verschleierung

    Autor: dernurbs 11.06.13 - 12:10

    [ ] du hast erkannt das Verschlüsselung, Verschleierung und Kryptographie hier synonym verwendet wird

    [ ] du verstehst den Sinn von Verschlüsselung

    [X] du hast nen lustigen Namen für einen ohne Ahnung

  5. Re: Code-Verschleierung

    Autor: h1j4ck3r 13.06.13 - 08:57

    > Was ist ein nichtlesbarer Code denn dann, wenn nicht verschleiert? In Tarnfarben angemalt?
    code schlecht lesbar zu machen nennt man obfuscating das ist keine verschlüsselung.
    Nur weil etwas schlecht les- und verstehbar ist, ist es noch lange nicht verschlüsselt. Man kann die funktionalität ohne kryptoanalyse zu betreiben und eine verschlüsselung zu brechen mit entspr. Aufwand beim reverse engineering rausfinden.

    > [ ] du hast erkannt das Verschlüsselung, Verschleierung und Kryptographie
    > hier synonym verwendet wird
    Kryptographie als verschleierung zu bezeichnen ist ja vllt. noch (etymologisch) im entsprechenden kontext legitim, aber nicht Codeverschleierung, denn genau das ist obfuscating und nicht verschlüsselung.

    > [ ] du verstehst den Sinn von Verschlüsselung

    Ich denke, wahrscheinlich mehr als du.
    wenn der code verschlüsselt wäre wie soll er dann ohne remotezugriff zum laufen gebracht werden? Es wäre dann ja nutzloser bytecode dessen schlüssel dann woher kommt?
    http://de.m.wikipedia.org/wiki/Obfuscator
    Ich weiß dass ein wikiartikel kein totschlagargument ist, aber es reichen schon die ersten paar sätze um den unterschied zu verstehen...

    Was sagt mein nickname bitte über mein hintergrundwissen aus?



    2 mal bearbeitet, zuletzt am 13.06.13 09:03 durch h1j4ck3r.

  6. Re: Code-Verschleierung

    Autor: h1j4ck3r 13.06.13 - 09:31

    ohne remotezugriff müsste der schlüssel irgendwo auf dem client hinterlegt sein und der trojaner müsste diesen abrufen.
    der entsprechende ort wäre aber auch mittels reverse engineering auffindbar, da ein entsprechendes modul was zunächst ausgeführt wird um den schlüssel zu generieren und bspw. im nachhinein wie ein bootstraping modul fungiert nicht verschlüsselt(bzw. nicht so verschlüsselt, dass unbrauchbarer code wie pseudozufallszeichen rauskommt) sein kann.

    edit
    https://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan
    "All strings in the DEX file were encrypted, and the code was obfuscated."
    das zeigt dass es im artikel falsch verwendet wurde



    1 mal bearbeitet, zuletzt am 13.06.13 09:37 durch h1j4ck3r.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. Stadtwerke München GmbH, München
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz
  4. über POLZIN GmbH Personalberatung, verschiedene Einsatzorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-25%) 44,99€
  3. (-77%) 3,45€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

  1. Gaming: Samsung zeigt 144-Hz-Version des Space-Monitors und mehr
    Gaming
    Samsung zeigt 144-Hz-Version des Space-Monitors und mehr

    Gamescom 2019 Gleich drei neue Gaming-Monitore stellt Samsung auf der Gamescom 2019 aus. Darunter sind eine spieletauglichere Version des Space-Monitors mit seinem ungewöhnlichen Standfuß, außerdem einer der ersten 240-Hz-Monitore mit GSync und dessen Ultrawide-Variante.

  2. Kernel: Defekte Dateisysteme bringen Linux zum Stolpern
    Kernel
    Defekte Dateisysteme bringen Linux zum Stolpern

    In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken.

  3. Aktion "Wir jagen Funklöcher": Telekom will 50 Funklöcher gratis schließen
    Aktion "Wir jagen Funklöcher"
    Telekom will 50 Funklöcher gratis schließen

    Gemeinden im LTE-Funkloch können sich jetzt von der Telekom schnell versorgen lassen. Doch sie müssen selbst aktiv werden und einen Antennenstandort anbieten. Die Telekom zahlt alles.


  1. 16:41

  2. 16:04

  3. 15:01

  4. 15:00

  5. 14:42

  6. 14:16

  7. 13:46

  8. 12:58