heise online Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Lesetipp
  4. Hase & Igel: Skript-Analyse ausgetrickst

Hase & Igel: Skript-Analyse ausgetrickst

Lesetipp 08.09.2014 16:08 Uhr Jürgen Schmidt

Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben.

Deshalb emulieren dann wieder die Verteidiger die Skripte, um den entschwurbelten Code zu sehen zu bekommen. Deshalb bauen die Angreifer also Verteidigungsmechanismen ein, die Aktivität des Benutzers erkennen, um an deren Fehlen die Emulation zu erkennen und diese dann in die Irre zu führen. Deshalb simulieren Verteidiger Maus-Aktivitäten. Deshalb ...

Breno Cunha beschreibt in seinem Blog-Beitrag Evading anti-virus's script emulator, wie er den Skript-Schutz von Kaspersky austricksen konnte und gibt dabei einen tiefen Einblick in dieses Hase-und-Igel-Spiel.

(ju)

Mehr zum Thema

  • JavaScript
  • Kaspersky
  • Virenscanner

Forum bei heise online: Viren & Würmer

Teile diesen Beitrag

https://heise.de/-2369789 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Saltstack

Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

Update

Cisco (div. Produkte)

Tor Browser

Home-Office: von der Notlösung zum Dauerbetrieb

heise Security Prevent

Erfahren Sie im neuen Webinar von heise Security am 25. März, wie Sie die Anforderungen an Security und Datenschutz für Ihren IT-Betrieb im Home-Office erfüllen können. Sichern Sie sich noch 1 von 50 vergünstigten Tickets!

Anzeige
Anzeige
  • SMART Freelancing für Ihren Projekterfolg
  • Singapur - die smarteste Stadt der Welt
  • Wie der IT-Support der Zukunft aussieht
  • Themenspecial: Moderne IT-Infrastruktur
  • SEO-Checkliste: Das Technik-1x1 für die Website
  • Machine Learning: Starthilfe für Anfänger
  • Conrad YSP: Aufwand reduzieren, Kosten sparen
  • KI und Digitalisierung: Herausforderung und Chancen
  • BWI: Die wichtigsten (IT-)Trends 2021
  • Sicher im Homeoffice: Cloud-Daten verschlüsseln!
Artikel

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

16 Kommentare mit Video

Jetzt patchen! Sicherheitsupdate für SonicWall SMA 100 ist da

Derzeit haben es Angreifer auf das Fernzugriffsystem SMA 100 von SonicWall abgesehen. Nun gibt es Patches.

1 Kommentare

Neueste Forenbeiträge

  1. Warnungen werden nicht in den Log übernommen (mindestens F-Secure)
    Ich durfte neulich feststellen, dass während des Scans (aktiver Mailbox-Scan) eine .ost als "zu groß" gemeldet wurde, hinterher aber nicht im…

    Forum:  Desinfect

    RoWieb hat keinen Avatar
    von RoWieb; vor einer Minute
  2. Re: Unter DVD geht Scan mit Avast nicht
    Ich kann dir sagen, dass es nicht an der DVD-Version liegt. habe mit der USB-Stick-Version dasselbe Problem

    Forum:  Desinfect

    RoWieb hat keinen Avatar
    von RoWieb; vor 3 Minuten
  3. Re: Kaspersky updatet nicht
    thoste2015 schrieb am 01.03.2021 15:08: Ist zum Beispiel im dortigen Beitrag erklärt (relativ am Ende):…

    Forum:  Desinfect

    kuula hat keinen Avatar
    von kuula; vor 18 Stunden
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • 1330384
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien