2 Antworten in diesem Thema

[Gadu]

Servus,

brauche mal etwas hilfe.

Ich habe hier ein Tool von einem Freund bekommen und er meint das könnte nicht ganz clean sein.
Er vermutet dass das Tool eine Datei von seinem PC an einen Server sendet.

Das Tool ist leider mit VM Protect gesichert, und lässt sich daher auch nicht in Sandbox starten.
Es scheint in Visual Basic 10 gecodet zu sein, kein .Net file laut Net Reactor.

Würde jetzt gerne den Quellcode zu dem Tool bekommen, bzw soviel wie möglich darüber erfahren.
Mit Wireshark kann ich ja leider kein Programm direkt Sniffen, immer nur IP`s, oder mache ich etwas falsch ?

Möchte erstmal nicht öffentlich schreiben um was für ein Tool es sich handelt, da ich auch niemand so beschuldigen möchte was nachher nicht stimmt.
Werde aber gerne den fähigen RE Leute hier das Tool zur verfügung stellen.

Wäre also dankbar für hilfe mit welchen Programmen ich das Teil Sniffen / ausseinander nehmen kann etc.

mfg
Gadu

[juPP]

Programme die dir helfen könnten:

TCPView
.NET Reflector

[sup3ria]

Reflector wird da kaum was nützen, da kein DotNET ;-)

Schon mal auf

Please Login HERE or Register HERE to see this link!

hochgeladen?


Lass es halt nicht auf einer virtualisierten OS laufen. Windows neu installieren.


Tools:
Process Monitor mit Capture-BAT und regshot.
Und dann noch traffic sniffen.

Sonst halt statisch anaylsieren wobei das schon Aufwendig ist.