1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Binary Planting: Einschleusen von EXE…

Das wird ja immer lustiger...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das wird ja immer lustiger...

    Autor: Lala Satalin Deviluke 09.09.10 - 10:42

    Vor Allem habe ich diese "Lücke" auch mal genutzt, um schnell und einfach eine EXE auszuführen, die im gleichen Verzeichnis wie spezielle Scripte lagen. Das war noch zu Windows 98-Zeiten.

    Ich sehe in Binary Planting kein Risiko. Wer dadurch infiziert wurde, hebe bitte den Finger. Ich wette es wird sich keiner melden...

    Grüße vom Planeten Deviluke!

  2. Re: Das wird ja immer lustiger...

    Autor: chris_me 09.09.10 - 10:50

    Sehe ich auch so. Und das Problem ist ja nicht der Aufruf der "bösen" calc.exe, sondern wie diese überhaupt auf meinen Rechner bzw. in ein Verzeichnis meines Pfades gelangt ist.

  3. Re: Das wird ja immer lustiger...

    Autor: Missingno 09.09.10 - 11:00

    "Ich sehe in HIV/AIDS kein Risiko. Wer dadurch infiziert wurde, hebe bitte den Finger. Ich wette es wird sich keiner melden..."

    Tolle Theorie.

    Früher unter DOS musste man auch immer aufpassen, dass es keine .com-Datei mit selben Namen wie die .exe oder .bat gab, weil die Vorrang hatte. ;)

  4. Re: Das wird ja immer lustiger...

    Autor: ich_heute_hier 09.09.10 - 11:04

    Soll keine Hetze sein, aber deshalb gibt's in Linuxen './':
    http://linuxundich.de/de/ubuntu/uber-die-verwendung-von-in-shell-befehlen/
    (Danke an Chris)

  5. Es gibt kein Windows-Sicherheitsproblem

    Autor: windowsverabschieder 09.09.10 - 11:11

    *jedi mind trick*

  6. Re: Es gibt kein Windows-Sicherheitsproblem

    Autor: Top-OR 09.09.10 - 11:11

    Tschüüüssss ...

  7. klar, gibt ja auch keine abo-fallen :)

    Autor: pillendreher 09.09.10 - 11:12

    alter ich brauch schnapps! jetzt sofort! in rauhen mengen! ich zitter schon an den händen!!! bitte, gebt mir stoff! nur noch dieses eine mal!!!

  8. Re: Das wird ja immer lustiger...

    Autor: Neutronium 09.09.10 - 11:26

    ich_heute_hier schrieb:
    --------------------------------------------------------------------------------
    > Soll keine Hetze sein, aber deshalb gibt's in Linuxen './':
    > linuxundich.de
    > (Danke an Chris)

    Das gibt es nicht nur in Linux.

    Auch unter Windows oder DOS gilt, dass diese Suchreihenfolge nur dann eine Rolle spielt, wenn die ausführbare Datei ohne jegliche Pfadangabe aufgerufen wird.
    Das heißt, du kannst genauso mit dem DOS/Windows-Äquivalent zu './' arbeiten (das wäre dann '.\').
    Die Suchreihenfolge ist dabei nach dem aktuellen Arbeitsverzeichnis in der Systemvariable PATH spezifiziert (anschaubar per "SET PATH" auf der Kommandozeile).

    Wird auch die Dateiendung nicht spezifiziert, so gibt es wiederum eine Suchreihenfolge, die man auf der Kommandozeile per "SET PATHEXT" sichtbar machen kann.

  9. Re: Das wird ja immer lustiger...

    Autor: Lala Satalin Deviluke 09.09.10 - 11:27

    Äpfel mit Birnen vergleichen können Trolle wohl sehr gut...

    Grüße vom Planeten Deviluke!

  10. Re: Das wird ja immer lustiger...

    Autor: fasdasdasd 09.09.10 - 11:50

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe in Binary Planting kein Risiko. Wer dadurch infiziert wurde, hebe
    > bitte den Finger. Ich wette es wird sich keiner melden...


    Ich sehe im Tod kein Risiko. Wer dadurch starb, hebe bitte den Finger. Ich wette es wird sich keiner melden...
    ---
    Ist klar das sich infizierte nicht melden werden,wenn der PC nicht mehr geht.

  11. Re: Das wird ja immer lustiger...

    Autor: Lala Satalin Deviluke 09.09.10 - 11:54

    Fisch gefällig?

    Grüße vom Planeten Deviluke!

  12. Re: Das wird ja immer lustiger...

    Autor: wandaP 09.09.10 - 12:01

    Schön aufgesagt. Aber welcher Normalanwender kennt diese Befehle und vor allem: Welcher schaut sich die an?

  13. Re: Das wird ja immer lustiger...

    Autor: sylax 09.09.10 - 12:39

    Ich will Fisch!!!!
    btT: Am Besten wir nutzen alle iTOT, dann kann uns nichts passieren da er sooooo sicher ist. *saraksmus pur* *fisch will*

    Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

  14. Re: Das wird ja immer lustiger...

    Autor: Lala Satalin Deviluke 09.09.10 - 12:42

    Also ich geb dir ein Geheimtipp, bei "Nordsee" gibts viel Fisch. ;o) Musste nur kaufen.

    Grüße vom Planeten Deviluke!

  15. Re: Das wird ja immer lustiger...

    Autor: sylax 09.09.10 - 12:48

    Kann man das runterladen?
    btT: Bezüglich Antivieren Programme. Sie können viel gar nicht erkennen da die meisten Viren/Trojaner gecrypted sind und direkt im RAM erst encrypted werden und druch wildes vor und zurück JMP wrid die Signatur des Codes verschleiert. Da nichts ist wie es scheint. Da sind wir wieder mal bei den Magiern. Cracker und Magier haben viel gemeinsam XD. *immernoch Fisch will*

    Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

  16. Re: Das wird ja immer lustiger...

    Autor: Neutronium 09.09.10 - 12:50

    Vom Prinzip her braucht der Normalanwender diese Befehle nichtmal zu kennen, da das dokumentierte Systemverhalten nicht das Problem darstellt.
    Das Problem sind an dieser Stelle fehlerhafte Anwendungen, in denen nicht der korrekte Aufrufpfad angegeben wird. Die Sicherheitslücke ist an dieser Stelle nicht in Windows zu suchen.

  17. Re: Das wird ja immer lustiger...

    Autor: sylax 09.09.10 - 12:53

    @Neutronium: Das Problem lieg an Windows, weil Windows vorgibt wo gesucht werden soll wenn kein Pfad angegeben wird. Das liegt nicht an den Anwendungen.

    Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

  18. Re: Das wird ja immer lustiger...

    Autor: Lala Satalin Deviluke 09.09.10 - 12:56

    Das kann durchaus sein. Aber wie bekommst du verseuchte EXE und DLL auf ein System? Durch eine andere Sicherheitslücke. Wenn du schon EXE und DLL durch diese Lücke schleusen kannst, kannste auch gleich Schadcode unmittelbar auslösen. Also ist Binary Planting dafür sinnlos.

    Grüße vom Planeten Deviluke!

  19. Re: Das wird ja immer lustiger...

    Autor: sylax 09.09.10 - 13:02

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Das kann durchaus sein. Aber wie bekommst du verseuchte EXE und DLL auf ein
    > System? Durch eine andere Sicherheitslücke. Wenn du schon EXE und DLL durch
    > diese Lücke schleusen kannst, kannste auch gleich Schadcode unmittelbar
    > auslösen. Also ist Binary Planting dafür sinnlos.


    Indem du eine Datei herunterlädst und ausführst.
    vl konnte sich die Datei nicht in den Autostart hängen und ein anderes Programm führt sie dann wieder aus(unbeabsichtigt). Dadurch bekommt der Virus/Trojaner eine 2te Chance die sonst nicht besteht.

    Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

  20. Re: Das wird ja immer lustiger...

    Autor: Neutronium 09.09.10 - 13:16

    sylax schrieb:
    --------------------------------------------------------------------------------
    > @Neutronium: Das Problem lieg an Windows, weil Windows vorgibt
    > wo gesucht werden soll wenn kein Pfad angegeben wird. Das liegt
    > nicht an den Anwendungen.

    Zu dumm, dass Windows dieses Verhalten nicht alleine an den Tag legt, sondern mit Linux, Unix, Solaris usw. gemein hat.
    (alle Betriebssysteme, die dem POSIX-Standard entsprechend haben dieses Verhalten)

    > Es gibt 10 Arten von Menschen die einen Verstehen es und die
    > anderen nicht.
    Sollte das nicht heißen: "Es gibt 10 Arten von Menschen - die einen verstehen Binär und die anderen nicht."? :)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. J. Bauer GmbH & Co. KG, Wasserburg/Inn
  2. über duerenhoff GmbH, Raum Heilbronn
  3. Kässbohrer Geländefahrzeug AG, Laupheim
  4. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bagdad

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 459€ + 7,99€ Versand (Vergleichspreis ca. 520€ + Versand)
  2. 259,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Bestpreis!)
  3. (u. a. MSI Trident AS 10SD-1049 Gaming-PC für 1.399€ + 6,99€ Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Watchchat Whatsapp mit der Apple Watch bedienen
  2. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit
  3. Weitergabe von Metadaten Whatsapp widerspricht Datenschutzbeauftragtem Kelber