[S] Ein Programm,dass mir zeigt was ein Programm macht [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [S] Ein Programm,dass mir zeigt was ein Programm macht

mainstream

25.07.2009, 06:51

Also ob es mit einer Ip verbindet oder etwas löscht oder etwas an eine ftp oder so schickt.
Gibt es sowas?

snify

25.07.2009, 07:05

Netzwerk: Wireshark, TCPView, Netstat
Festplatte: Filemon
Registry: Regmon

Gruß Snify

mainstream

25.07.2009, 07:15

Also eigentlich suche ich nach nem Programm,mit dem ich nen File scannen kann,und nciht vorher erst ausführen muss<.<

snify

25.07.2009, 07:22

achso sorry :P
also entweder VMWare oder Sandbox
mehr weiß ich im Moment nicht.

Prototyp.Ger

25.07.2009, 07:28

Also wenn du was von Programmieren verstehst ist Dis# gut.

fred777

25.07.2009, 08:51

Was ich ganz gut finde ist Filealyzer:
http://www.safer-networking.org/de/filealyzer/index.html
kannst auch nach bestimmten Strings suchen etc..

Clode

25.07.2009, 09:01

Ich würde über VMWare mit Cain&Able das machen.

GregorSamsa

25.07.2009, 10:20

1.: Eine Sandbox (WMware, VirtualBox, etc...) ist kein Dateianalyseprogramm
2.: Cain&Abel ist für Trafficanalyse gedacht
3.: Probier mal OllyDbg

Cheese

25.07.2009, 10:31

OllyDbg wird wohl das richtige für dich sein. denn damit kannste dir einfach angucken was das programm macht ohne es auszuführen.

IST AUCH GANZ LEICHT ZU VERSTEHEN

GregorSamsa

25.07.2009, 10:41

Es ist in keinem Falle leicht zu verstehen, was ein Programm tut.

Man kann natürlich die Ergebnisse (Dateioperation, Netzwerktraffic, etc...) betrachtet und daraus auf das verhalten der Datei schließen, aber das richtige Wissen über die Datei fehlt dabei!

Nookie

25.07.2009, 11:50

hmm es gab ma ein Programm bzw giebt es immernoch das die Ganze festplatte überwacht hat und jede Datei auf zugriff (Lesen/Schreiben) überpfüft hat...

das Programm war super um zu sehen ob man einen Trojaner o.ä auf dem Rechner laufen hatte...

kennt wer das programm?
oder wenigestens den namen davon? :P

tr4st

25.07.2009, 12:02

ThreatFire ist ein sehr gutes Tool für die Aufgaben welche ihr hier beschreibt.

Placekeeper

27.07.2009, 09:09

find VM am sichersten und einfachsten....

dzdz

27.07.2009, 12:01

deep freeze mal kurz in die runde werf =)

ansonsten sysinternales suit und wireshark

Instinct

27.07.2009, 13:45

Netzwerk: Wireshark, TCPView, Netstat
Festplatte: Filemon
Registry: Regmon

Gruß Snify
Hast vergessen:
Pokemon: Flegmon *hüstel* what ever...

Find Vm ist echt n1ce. Aber ich habe da nie ne Funktion gefunden die mir genau sagt was das Programm machen würde... Nur eben: Virus, Malware, Trojaner... Nicht "Dieser Trojaner schickt folgende Daten an Ip xxxx"