Hi,
ich suche eine kurze Anleitunng, wie man mit wireShark eine infected Datei überprüfen kann, ob sie Daten an einen Server schickt (z.B. Passwörter).
Cool wär es wenn man eine infected Datei anhängen kann zum üben^^

Grüße

PS: Welche VM empfehlt ihr? Benutze im Moment Virtual PC 2007; gibt es da noch andere oder ist der recht gut?

Unser leibenswerter S-Mod soulstoned hat darüber ein sehr schönes und verständliches V-Tut gemacht, einfach in die entsprechende Section schauen oder die SUFU ankurbeln :)

http://free-hack.com/video-tutorials/57951-%5Bb%5D-video-tut-malware-sniffen.html
http://free-hack.com/video-tutorials/52625-infected-stuff-via-hexeditor-und-wireshark-analysieren.html

Hab deinen Threadnamen kopiert und diese Threads wurden mir ausgespuckt :X, also nächstes mal bitte die Sufu benutzen...

http://free-hack.com/video-tutorials/52625-infected-stuff-via-hexeditor-und-wireshark-analysieren.html
Damit du dich nicht soviel anstrengen musst ;-)


// too late

naja SUFU hab ich benutzt nur auch wenn ich nur mein thread titel kopiere kommt bei mir


Deine Suchanfrage erzielte keine Treffer. Bitte versuche es mit anderen Suchbegriffen.

gerne mit Screen wenn man mir es nicht glaubt :(, bin eigentlich nicht einer der keine SUFU vorab verwendet, bei mir findet er aber nichts

aber trotzdem danke an euch

Zu deiner Frage was VM-Programm angeht:

Meiner Meinung nach ist VirtualBox (http://www.VirtualBox.org) echt TOP! ;)

Danke an alle für die Hilfe!
Endlich kenn ich mich mit dem sniffen einwenig aus.
hAgBaRd2ooo hat VirtualBox angesprochen; in den Tuts benutzen alle VirtualBox+Linux; bin davon ausgegangen, dass VB nur unter Linux geht/gut ist.
Hab win7 drauf + Virtual PC 2007... kann jemand etwas genaueres sagen was der Vor und Nachteil der virtual Pcs sind? und welche anderen noch zum empfehlen sind?

grüße

PS: Wenn ich ein Keylogger auf virtuellem System öffne, loggt er aber nicht die daten auf meinem hauptrechner oder?

Nein tut er nicht, files auf der Box ausführen und Wireshark aufm main loggen lassen.