Hallo,
ich würde gerne ein Tutorial haben wo einer zeigt wie man den Link zum FTP
bzw. die E-Mail aus einer Server.exe rausfiltert.

Ich habe es bisher bei dem Universal 1337 Trojaner geschafft,
mich würde aber interessieren wie es bei den anderen geht.

Ich habe versucht das File nach ftp Daten bzw E-Mails zu durchsuchen aber habe nix gefunden?

Woran liegt das?

MfG

die meistens sind verschlüsslt, erstmal musst du rausfinden womit und dann musst du die verschlüsselung rückgänging machen (gibt genug tools) und dann kannst du es mit nem hex editor auslesen.

Achso!
Wie kann man den die Verschlüsselung herausfinden?

Die Tools währen ja dann wohl dank Google kein Problem ;).

Schonmal vielen Dank für die Infos!

Würde mich auch interessieren. Bisher würd mir nur das suchen nach Crypter-Signaturen mittels Hexeditor einfallen. Die dürften allerdings von den meisten entfernt worden sein.

edit: Achja, ne weitere Möglichkeit wäre, den Trojaner zu installieren und dann die Verbindung zu sniffen. Würd das aber nicht auf meinem Main System machen.

edit2: Wie ich vorhin festgestellt habe gibts Trojaner mit Schutz vor div. Anwendungen. Da würd ich dann nen 2. Rechner hinzu nehmen um "man in the middle"-sniffing durchzuführen. Da bekommt der Trojaner dann nichts vom Sniffer mit.

du brauchst nicht mal ein hexeditor....

benenne die exe einfach in txt um....scrolle nach ganz unten (meistens) und schon müssten dort die angaben zum ftp stehen (wenn nicht verschlüsselt).

du kannst natürlich auch den stealer ausführen und von der firewall blocken lassen und hast dann die angaben,wohin er connected (wäre damit aber vorsichtiger ;) )

lads doch einfach bei Virustotal hoch, ich glaube dort steht sogar womit es gecryptet wurde. sobald der crypter bekannt ist.
bin mir aber nicht sicher, einfach mal testen