4 Antworten in diesem Thema

[Lorino]

Natürlich immer in der VMware ausführen und so weiter aber das schützt einen auf nicht vor Backdoors, ich meine ich will meine Vics, Logs usw behalten.

Was ich so bisher habe ist

- in der VMware ausführen
- z.B. bei

Please Login HERE or Register HERE to see this link!

hochladen
- durch einen Disassembler jagen
- die Comodo Firewall einsetzen damit man sieht was alles raus will
- den Traffic sniffen mit Wireshark
- das Tool im Editor versuchen zu öffnen
- Debuggen
- das aktuellen Filesystems und der Registry danach vergleichen

So nun zur meiner Frage könntet ihr bestimmte Tipps geben oder auch noch andere Vorschläge machen. Wie macht ihr das???
Wäre für Tipps, Vorschläge oder Anleitungen sehr dankbar.

Und noch was welche Debbuger würdet ihr empfehlen???

Bearbeitet von Lorino, 19 October 2013 - 01:23 Uhr.

[Polymorphin]

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Als Debugger ollydbg

[SAR]

- das Tool im Editor versuchen zu öffnen

Nein, einfach nur nein.

Ich würd mir nicht die Mühe machen und großartig testen.
VM aufsetzen, Software installieren (Antiviren-System, nen richtigen Browser, Pidgin usw. also halt legale Software). Dann einen Sicherungspunkt erstellen.

Dann kannst du jeden Scheiß machen den du willst und am Ende setzt du die VM wieder auf Sicherungspunkt zurück. Wenn ein Datenaustausch nötig ist, einfach nen Stick anschließen.

Damit solltest du ein Maximum an Sicherheit haben.
Viren werden immer mehr darauf programmiert, nicht entdeckt zu werden. Selbst wenn du was analysiert hast, kannst du dir nicht zu 100% sicher sein, ob der wirklich clean ist.


Mfg.
SAR

[Lorino]

Also mit anderen Worten gesagt am liebsten codet man es selber. Dazu mal ne kleine Frage hab angefangen NET (Visual Basic) zu lernen. Wie effektiv ist die Sprache eigentlich??? Gibt es da eine Grenze ab wo sagt, so wann man ein besseren Keylogger, Stealer, Bot usw haben will dann muss man z.B. c++ beherrschen.

[_)_]

Also mit anderen Worten gesagt am liebsten codet man es selber. Dazu mal ne kleine Frage hab angefangen NET (Visual Basic) zu lernen. Wie effektiv ist die Sprache eigentlich??? Gibt es da eine Grenze ab wo sagt, so wann man ein besseren Keylogger, Stealer, Bot usw haben will dann muss man z.B. c++ beherrschen.

Ist wie in der Echten Welt.
Vergleichen wir etwa .Net als Spanien so bist du im MittelAmerika gut zu gebrauchen.
C++ ist dagegen eher international ich würd sagen die Engliche Sprache
Überall zu gebrauchen