Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Datei "auseinander" nehmen (https://www.trojaner-board.de/30499-trojaner-datei-auseinander-nehmen.html)

Mellosun 10.07.2006 21:55
Trojaner Datei "auseinander" nehmen
 
Hallo zusammen,

hab da mal eine etwas komische Frage.

Da ich ja von Natur aus neugierig bin und es mich eigentlich schon lange interessiert, wie so eine Trojaner Datei aussieht ( Ich stelle mir die als eine reine Textdatei mit massig Buchstaben vor ) frage ich mich die ganze Zeit, was passiert, wenn ich eine exe Datei habe, in welcher ein Trojaner ist, wenn ich diese entpacke.

Könnte ich dann das Innenleben des Trojaners sehen?

Also hab da ne exe Datei, in welcher sich ein solcher Trojaner befindet. Habe dies über Google gefunden, allerding wollte ich eine Seite finden, die mir CD Labels bietet! Na ja, habe dann das [Moderation: Link entfernt] bekommen. Dachte mir nichts bei, aber als ich dann die exe Datei bemerkte, habe ich sie bei Jotti und Virustotal prüfen lassen.

So, nun liegt das Teil auf der Platte und meine Neugier lässt mich euch diese Frage stellen.

Kann ich das Teil entpacken um zu shen, wie ein Trojaner aufgebaut ist? Will kein Sch**** machen oder selbst ein bauen......also nicht das ihr denkt ich will jemanden was böses!

Wenn das irgendwie falsch hier ist...bitte sagen!
Bin doch so neugierig!



Gruß Mellosun

Wildone 10.07.2006 22:16
Hallo,
so richtig entpacken (Code anschauen) lassen sich exe Dateien eigentlich nicht. Mit einem Hexeditor (Beispiel) kann man sich die Dateien mal anschauen, aber meist bringt das auch wenig Erkenntnisgewinn (bei Downloadern kann man manchmal sehen mit welcher Seite kommuniziert werden soll).
Aber so viel Erfahrung habe ich in dem Gebiet auch noch nicht.


Grüße Wildone

Schneipi 11.07.2006 06:02
Hi Mellosun,

da es strikt verboten ist im Forum auf Malware zu verlinken, auch wenn nur zum Zwecke der Veranschaulichung, habe ich den Link in Deinem Beitrag vollständig entfernt. Bitte poste künftig keine derartigen Verweise mehr - im schlimmsten Fall könntest Du zur Verbreitung dieses Schädlings beitragen ;)

Grüße und viel Spaß weiterhin,

Schneipi

Mellosun 11.07.2006 09:04
Guten Morgen,

@Schneipi

uppss, bitte vielmals um Entschuldigung! Habe in meiner Neugier nicht daran gedacht!
Kommt nicht wieder vor!

@Wildone

Danke für Deine Antwort.
Mal sehen, ob ich damit was anfangen kann!


Gruß Mellosun


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19