Cogito ergo sum…

…hic falsus!

Ich denke also bin ich...

...hier falsch!

So, hab ne schöne Möglichkeit gefunden Antivir auszutricksen. Und zwar hab ich schon mal geschrieben, das Antivir was Mails an geht nicht so der Hit ist. Inzwischen kann man Mailboxen wenn ein Virus erkannt wird auch löschen. Damit sollte der Weg für Thunderbirds Antivirenfunktion frei sein. Allerdings ist Antivir inzwischen sehr wählerisch, was das erkennen von Mails angeht. Wenn ich einen Testvirus in meiner Mailbox hab, ist es wohl sehr großer Zufall wenn Antivir den Virus erkennt. Einmal hat der Virus in meinem Junk Ordner gefunden. Reproduzieren konnte ich das allerdings nicht. Die (an diesen Beitrag) angehängte Datei kann man Problemlos an Antivir vorbei in Outlook/Thunderbird schmuggeln. Erst wenn man den Anhang speichert schlägt der Virenscanner an.

Ach ja, der Header ist nicht valide, aber wenn ich jemandem eine email, mit einer .eml-Datei schicke und damit den Virenscanner austricksen kann ist das doch schon mal was. Der Nutzer öffente die .eml in der Annahme, dass die Email gescannt wurde und schon, kann ich sämtliche Sicherheitslücken trotz Virenscanner wieder ausnutzen.

Zip mit .eml mit Virus

Einen Kommentar schreiben