AW: [linux-l] Virenmail

Di Mai 18 13:09:16 CEST 2004

> Das der Text im header warscheinlich in eine Sackgasse führt ist mir 

> schon bewusst, gibt es den vielleicht so etwas

> wie digitale Signaturen oder ist es möglich mit einem hexeditor oder auf

> binärebene etwas herauszufinden?

Meistens nicht. Schädliche Skripte enthalten keine versteckten Hinweise.
Bei Compilierten Programen kommt es auf den Compiler an. Mich würde es
nicht wundern, wenn der (manche) Compiler auch die Seriennummer der
Software, den zur Compilierzeit am System angemeldeten Benutzer, die
Seriennummer des Prozessors etc. etc. etc. im Compilat unterbringen.

Aber ich habe keine Erfahrung damit. Man könnte ja mal ein und denselben
Code auf unterschiedlichen Rechnern mit ein und demselben Compiler
übersetzen lassen und ausführbar machen. Anschließend mal die CRCs der
ausführbaren Programmdateien vergleichen.

Gruß

Andreas