Servus,
brauche mal etwas hilfe.
Ich habe hier ein Tool von einem Freund bekommen und er meint das könnte nicht ganz clean sein.
Er vermutet dass das Tool eine Datei von seinem PC an einen Server sendet.
Das Tool ist leider mit VM Protect gesichert, und lässt sich daher auch nicht in Sandbox starten.
Es scheint in Visual Basic 10 gecodet zu sein, kein .Net file laut Net Reactor.
Würde jetzt gerne den Quellcode zu dem Tool bekommen, bzw soviel wie möglich darüber erfahren.
Mit Wireshark kann ich ja leider kein Programm direkt Sniffen, immer nur IP`s, oder mache ich etwas falsch ?
Möchte erstmal nicht öffentlich schreiben um was für ein Tool es sich handelt, da ich auch niemand so beschuldigen möchte was nachher nicht stimmt.
Werde aber gerne den fähigen RE Leute hier das Tool zur verfügung stellen.
Wäre also dankbar für hilfe mit welchen Programmen ich das Teil Sniffen / ausseinander nehmen kann etc.
mfg
Gadu
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
RE Hilfe
Erstellt von
Gadu
, 22.03.2014 11:41
#3
Geschrieben 22 March 2014 - 22:11 Uhr
Reflector wird da kaum was nützen, da kein DotNET ;-)
Schon mal auf hochgeladen?
Lass es halt nicht auf einer virtualisierten OS laufen. Windows neu installieren.
Tools:
Process Monitor mit Capture-BAT und regshot.
Und dann noch traffic sniffen.
Sonst halt statisch anaylsieren wobei das schon Aufwendig ist.
Schon mal auf hochgeladen?
Lass es halt nicht auf einer virtualisierten OS laufen. Windows neu installieren.
Tools:
Process Monitor mit Capture-BAT und regshot.
Und dann noch traffic sniffen.
Sonst halt statisch anaylsieren wobei das schon Aufwendig ist.
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Benötige Hilfe bei RAT + FUD Cryptermalware, rat, virus, crypter und 2 weitere... |
Rats | Tom38 |
|
|
|
Hilfe beim crypten mit Cassandra crypter |
Hilfe / Fragen / Unterstützung | knightos |
|
|
|
[S] Hilfe bei der Einrichtung vom Sauron Locker |
Hilfe / Fragen / Unterstützung | knightos |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: