hallo ich wollte mal fragen welche möglichkeit es gibt bei ubuntu stealer zu sniffen
hab schon probirt mir die exe als txt anzeigen zu lassen aber es kommt immer eine fehlermeldung
Die Zeichenkodierung konnte nicht festgestellt werden.
Bitte stellen Sie sicher, dass Sie nicht versuchen, eine Binärdatei zu öffnen.
Wählen Sie eine Zeichenkodierung aus dem Menü und versuchen Sie es erneut.

cat filename.exe | more in der shell

Oder per VirtualBox und dann per WIreShark sniffen

aber die meisten Stealer haben doch schon Anti Virtual... und Anti Wireshark oder irre ich mich da ?

Und wenn man das nicht umgehen kann, sollte man vielleicht garnicht erst versuchen zu sniffen...

Also wenn ich dich richtig verstehe willst du nichts "sniffen" sondern FTP-Zugangsdaten aus einer exe auslesen?!
Dazu kannst du einfach mal schauen was du für HEX-Editoren findest, z.B. ghex/ghex2, mit denen du die Datei mal analysieren kannst. Alternativ mit xxd auf der Konsole.
Das funktioniert dann allerdings nur, wenn die Zugangsdaten unverschlüsselt vorliegen.

Ansonsten müsstest du es mit einem Debugger (unter Windows?) zur Laufzeit auslesen.

~noctem