Hallo,
Ihr kennt doch sicherlich diese nervigen Würmer die sich von einer zur nächsten exe Datei hangeln, sich immer da mit eintragen und die Einsprungsadresse verändern, damit erst der Wurm gestartet wird und danach dann das Hauptprogramm.
Naja ich habe mich damit ein wenig beschäftigt jedoch wird mir eins nicht ganz klar: Ich denke nicht, dass diese Würmer die Datei komplett umstrukturieren wenn sie sie infizieren, also werden sie sich vermutlich ganz hinten dran hängen und für sich ein eigenes Segment erstellen. Aber wie kann sich solch ein Wurm so dynamisch anpassen an verschiedene Dateien, denn wenn er sich immer ganz hinten ran hängt bekommt auch auch automatisch immer eine andere Adresse an der er geladen wird, somit kann er keine relativen Adressen verwenden, die sich außerhalb von seiner Section befinden, wie ruft er dann z.B. Funktionen aus der Windows API auf??? Oder sind die so geschrieben, dass diese "externen" Adressen dann immer manuell berechnet werden?
Hoffe ihr denkt jetzt nichts falsches von mir, ich bastel grade an einem kleinen Betriebssystem und hoffe damit die Struktur eines PCs besser verstehen zu können...
Ihr kennt doch sicherlich diese nervigen Würmer die sich von einer zur nächsten exe Datei hangeln, sich immer da mit eintragen und die Einsprungsadresse verändern, damit erst der Wurm gestartet wird und danach dann das Hauptprogramm.
Naja ich habe mich damit ein wenig beschäftigt jedoch wird mir eins nicht ganz klar: Ich denke nicht, dass diese Würmer die Datei komplett umstrukturieren wenn sie sie infizieren, also werden sie sich vermutlich ganz hinten dran hängen und für sich ein eigenes Segment erstellen. Aber wie kann sich solch ein Wurm so dynamisch anpassen an verschiedene Dateien, denn wenn er sich immer ganz hinten ran hängt bekommt auch auch automatisch immer eine andere Adresse an der er geladen wird, somit kann er keine relativen Adressen verwenden, die sich außerhalb von seiner Section befinden, wie ruft er dann z.B. Funktionen aus der Windows API auf??? Oder sind die so geschrieben, dass diese "externen" Adressen dann immer manuell berechnet werden?
Hoffe ihr denkt jetzt nichts falsches von mir, ich bastel grade an einem kleinen Betriebssystem und hoffe damit die Struktur eines PCs besser verstehen zu können...
Comment