Archiv verlassen und diese Seite im Standarddesign anzeigen : [S] Ein Programm,dass mir zeigt was ein Programm macht
mainstream
25.07.2009, 06:51
Also ob es mit einer Ip verbindet oder etwas löscht oder etwas an eine ftp oder so schickt.
Gibt es sowas?
Netzwerk: Wireshark, TCPView, Netstat
Festplatte: Filemon
Registry: Regmon
Gruß Snify
mainstream
25.07.2009, 07:15
Also eigentlich suche ich nach nem Programm,mit dem ich nen File scannen kann,und nciht vorher erst ausführen muss<.<
achso sorry :P
also entweder VMWare oder Sandbox
mehr weiß ich im Moment nicht.
Prototyp.Ger
25.07.2009, 07:28
Also wenn du was von Programmieren verstehst ist Dis# gut.
Was ich ganz gut finde ist Filealyzer:
http://www.safer-networking.org/de/filealyzer/index.html
kannst auch nach bestimmten Strings suchen etc..
Ich würde über VMWare mit Cain&Able das machen.
GregorSamsa
25.07.2009, 10:20
1.: Eine Sandbox (WMware, VirtualBox, etc...) ist kein Dateianalyseprogramm
2.: Cain&Abel ist für Trafficanalyse gedacht
3.: Probier mal OllyDbg
OllyDbg wird wohl das richtige für dich sein. denn damit kannste dir einfach angucken was das programm macht ohne es auszuführen.
IST AUCH GANZ LEICHT ZU VERSTEHEN
GregorSamsa
25.07.2009, 10:41
Es ist in keinem Falle leicht zu verstehen, was ein Programm tut.
Man kann natürlich die Ergebnisse (Dateioperation, Netzwerktraffic, etc...) betrachtet und daraus auf das verhalten der Datei schließen, aber das richtige Wissen über die Datei fehlt dabei!
hmm es gab ma ein Programm bzw giebt es immernoch das die Ganze festplatte überwacht hat und jede Datei auf zugriff (Lesen/Schreiben) überpfüft hat...
das Programm war super um zu sehen ob man einen Trojaner o.ä auf dem Rechner laufen hatte...
kennt wer das programm?
oder wenigestens den namen davon? :P
ThreatFire ist ein sehr gutes Tool für die Aufgaben welche ihr hier beschreibt.
Placekeeper
27.07.2009, 09:09
find VM am sichersten und einfachsten....
deep freeze mal kurz in die runde werf =)
ansonsten sysinternales suit und wireshark
Instinct
27.07.2009, 13:45
Netzwerk: Wireshark, TCPView, Netstat
Festplatte: Filemon
Registry: Regmon
Gruß Snify
Hast vergessen:
Pokemon: Flegmon *hüstel* what ever...
Find Vm ist echt n1ce. Aber ich habe da nie ne Funktion gefunden die mir genau sagt was das Programm machen würde... Nur eben: Virus, Malware, Trojaner... Nicht "Dieser Trojaner schickt folgende Daten an Ip xxxx"
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.