Es wird also mal Zeit für den zweiten Teil, auf den schon sehr viele Leute gewartet haben. Die Frage ist nur, womit ich anfangen sollte. Die Demonstration einer verdeckten Überwachungssoftware? API-Hooking? Native-API Hooks? Exploits? Manipulation von Datenpaketen? API-Hooks auf Treiberlevel in Windows 7 sind auch lustig, zumal diese eine digitale Signatur erfordern. Die verdeckte Installation von Ring0-Treibern ist ebenfalls ein Fall für sich. Was hätten wir denn noch. Installation verdeckter Updates über einen Updateserver. Hm. Ausnutzung offensichtlicher “Browserfehler”. Man könnte auch mal darstellen, dass viele Antivirenprogramme nicht so viel taugen. Dazu reicht ein einfacher Compiler aus. Verwendung eines Debuggers (Softice gibt es ja nicht mehr), C++ Kurs, keine Ahnung.
Was ich nicht tun möchte ist über Dinge zu schreiben, die sowieso jedes Script-Kiddie kennt. Beispielsweise Buffer-Overflows unter Linux-Systemen. Der einzig interessante Teil hier wäre die Demonstration zur Entwicklung eines Kernelmoduls im Userland oder etwas tiefer.
Ich glaube, wir beginnen damit, ob ein PC überhaupt noch sicher sein kann. Vielleicht könnte man auch mal einen Abstecher machen zu den neuen Windows 7 Funktionen mit denen man zB alle Useraktivitäten aufzeichnet. Praktisch, so muss man die Software nicht mehr aufspielen.
Polymorpher Bytecode ist auch interessant, die Simulation eines virtuellen PCs sozusagen um jede Form von Analyse einer Software zunichte zu machen.
Mal sehen was die Zeit bringt. Mein Blog ist noch recht unbekannt – solange das so ist, werde ich mir ein wenig Zeit lassen.
