Zitat:

Es gibt ja auch sportliche Veranstaltungen wo Haustürschlösser (Fahradschlösser, usw) geknackt werden. Und die Leute die das Veranstalten sind ja keine Einbrecher.

Wenn es dir wirklich darum geht, dann dekompiliere das Zeug, wirf den Interpreter an und studiere den Programmcode - die interessanteste "Crackerkultur" haben übrigens die Russen: Die lassen sich erst gar nicht auf Hexzahlen ein, sondern gehen direkt bis auf Maschinensprache runter - kann ich dir auch empfehlen, denn das ist sehr lehrreich.....

Liebe Grüße, Alois

Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Ohne Ahnung bringt dir das Nichts. Aber du könntest mal den Virustotal-Link posten, damit sich ein paar Experten das mal anschauen können. Auch könntest du die EXE-Datei mal irgendwo zu einem Freehoster hochladen und den Link posten. Wenn du z.B. Linux nutzt kannst du die EXE-Datei zwar nicht ausführen aber immerhin kann nichts passieren. Bilde auch die Checksumme (MD5, SHA256, ...) und poste diese Fingerabdruck. Sollte aber auch bei Virustotal angegeben werden. Damit kann man jede Datei überall eindeutig wiederfinden. Suche entsprechend die Checksumme bei der Suchmaschine deines Vertrauens.

Zitat:

Zitat von Alois S

die interessanteste "Crackerkultur" haben übrigens die Russen: Die lassen sich erst gar nicht auf Hexzahlen ein, sondern gehen direkt bis auf Maschinensprache runter

Hexzahlen sind doch Maschinensprache und stehen doch für Maschinenbefehle wie etwa "mov r10, rcx"?

Oder habe ich etwas verpasst? Klar, man kann bestimmt die Hexwerte binär darstellen..doch was gewinnt man? Oder redest du von Microcode?


Grüsse - Microwave

@ Microwave:

Ich glaube, du verwechselst hier den Maschinencode selbst mit der Syntax desselben - das ist aber in Wahrheit etwas völlig anderes.....

Liebe Grüße, Alois

Kann sein.. Wie gesagt, ausser Microcode kenne ich jetzt nichts Weiteres..
Kläre mich doch bitte mal auf, finde ich ganz interessant, eigentlich!
(Evtl. Link oder so..)
In Wikipedia finde ich jetzt nur, dass der Binärcode anno dazumal direkt über Schalter eingegeben wurde...ich kann mir nicht vorstellen, dass die Russen das so machen..

Grüsse - Microwave

Hi,

also "Wiki" - Artikel reichen hier sicher nicht zum Verständnis - ich versuche es einmal stark vereinfacht auszudrücken:

Es spielt keine Rolle, wie man den Code letztendlich eingibt, denn ein PC versteht ohnehin nur Maschinensprache;
er kann also ohne Probleme auch mit Assembler erstellt sein und danach mit einem Interpreter umgewandelt werden.

Worum es hier geht, ist in etwa folgendes:

Ein Programm besteht nicht nur aus den Argumenten (das, was die Allgemeinheit für den Code hält) - sondern hat auch eine typische Parametrierung, also wie und wann welches Argument zum Einsatz kommt;
und zusätzlich kommt meist noch ein dritter Punkt hinzu, nämlich die mögliche Steuerung über zusätzliche Schnittstellen, wie z.B. über eine Datenbank oder ein "config"-File im Falle von Spielen;
es geht also eigentlich um wesentlich mehr als nur darum, wie die arguments syntaktisch vorliegen....

Liebe Grüße, Alois

Wenn man mit Viren spielen will, dann sollte man das auf einem Testrechner ohne I-net Anbindung machen, danach kann man einfach ein Image zurückspielen.

Ok, aber wie kann ich Code "tiefer" als in Hexwerten im Editor eingeben?
Und die Syntax diktiert ja das Intel i7 Instruction Set?
Da sind die Befehle auch nicht tiefer als in Hexzahlen aufgeführt..
48 steht z.B. für das REX Präfix (-->Longmode Register), EB steht für einen relativen, direkten Sprung <= +-127 Bytes, usw...

Poste doch mal einen Link, wo ich das live sehen oder lesen kann (Auch per PM, denn das hat ja eigentlich wenig mit dem Topic zu tun)...😉


Grüsse - Microwave

Um auf das Thema zurückzukommen (btt):

Prinzipiell gehe ich konform mit der Antwort von "Kronos60" - denn standardmäßig ist bei der Sandbox die Trennung vom Host nicht 100%ig (besonders im lokalen Dateisystem) und moderne Malware erkennt bereits, ob sie in einer solchen oder einer VM ausgeführt wird - und verhält sich dementsprechend.....

Liebe Grüße, Alois