ich hab nen nonpup crypter, den ich mal gecheckt hab bei anubis, der sieht nicht sauber aus, oder?
http://img3.imagebanana.com/img/r166wdt6/scan.bmp.png
Druckbare Version
ich hab nen nonpup crypter, den ich mal gecheckt hab bei anubis, der sieht nicht sauber aus, oder?
http://img3.imagebanana.com/img/r166wdt6/scan.bmp.png
Ausgehende verbindungen oder so ?
mFg
also TCPViewer mindet nichts was nach RAT ausschaut, dass weiß ich noch, wenn ich nachher PC fit habe, schau ich mal ob Stealerverbindung (kurz) aufgebaut wird.
Ich glaub aber war keine Verbindungen
hast du in sandboxi oder virtual Pc etc gecheckt ob er ausgehende verbindungen herstellt?
Hat anti-codes, die das auführen des Crypters auch unterbinden
Sofern bei Anubis keine Network-Activies gemeldet werden, ist es immerhin schonmal (fast sicher) kein RAT und/oder Stealer mit FTP/EMail-Funktion. ;)