{"id":182,"date":"2007-07-14T19:07:49","date_gmt":"2007-07-14T17:07:49","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/182-untersuchung-von-mac-os-x-programmen"},"modified":"2018-05-31T18:05:40","modified_gmt":"2018-05-31T17:05:40","slug":"untersuchung-von-mac-os-x-programmen","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/182-untersuchung-von-mac-os-x-programmen","title":{"rendered":"Untersuchung von Mac OS X Programmen"},"content":{"rendered":"<p>Die Virenhersteller sind ja meistens recht zur\u00fcckhaltend, wenn es um Informationen geht, wie Programme auf Schadcode untersucht werden. Insbesondere die Analyse neuer Schadprogramme in virtuellen Umgebungen geh\u00f6rt zu den gr\u00f6\u00dferen Geheimnissen. Zum einen sollen wohl die Mitbewerber nicht allzu viel wissen, zum anderen ist es f\u00fcr die Autoren von Viren und anderen Schadprogrammen durchaus sinnvoll, die virtuelle Umgebung zu kennen, um das Verhalten des Programms in solchen Umgebungen zu ver\u00e4ndern.<\/p>\n<p>Umso interessanter ist es, wenn ein Virenscanner-Hersteller ein wenig aus dem N\u00e4hk\u00e4stchen plaudert, wie hier <a href=\"http:\/\/www.viruslist.com\/de\/analysis?pubid=200883539\">Kaspersky<\/a>.<\/p>\n<p>Hier erf\u00e4hrt man beispielsweise, dass Mac OS X drei verschiedene Laufzeitumgebungen hat und die meisten Programme liegen im Mach-o Format vor. Der erlernte Wissen wird in der Analyse des IM-Worm.OSX.Leap angewendet.<\/p>\n<p>Ein lesenswerter Artikel.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Virenhersteller sind ja meistens recht zur\u00fcckhaltend, wenn es um Informationen geht, wie Programme auf Schadcode untersucht werden. Insbesondere die Analyse neuer Schadprogramme in virtuellen Umgebungen geh\u00f6rt zu den gr\u00f6\u00dferen Geheimnissen. Zum einen sollen wohl die Mitbewerber nicht allzu viel wissen, zum anderen ist es f\u00fcr die Autoren von Viren und anderen Schadprogrammen durchaus sinnvoll, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/182"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=182"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/182\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}