Also ob es mit einer Ip verbindet oder etwas löscht oder etwas an eine ftp oder so schickt.
Gibt es sowas?
Druckbare Version
Also ob es mit einer Ip verbindet oder etwas löscht oder etwas an eine ftp oder so schickt.
Gibt es sowas?
Netzwerk: Wireshark, TCPView, Netstat
Festplatte: Filemon
Registry: Regmon
Gruß Snify
Also eigentlich suche ich nach nem Programm,mit dem ich nen File scannen kann,und nciht vorher erst ausführen muss<.<
achso sorry :P
also entweder VMWare oder Sandbox
mehr weiß ich im Moment nicht.
Also wenn du was von Programmieren verstehst ist Dis# gut.
Was ich ganz gut finde ist Filealyzer:
http://www.safer-networking.org/de/f...zer/index.html
kannst auch nach bestimmten Strings suchen etc..
Ich würde über VMWare mit Cain&Able das machen.
1.: Eine Sandbox (WMware, VirtualBox, etc...) ist kein Dateianalyseprogramm
2.: Cain&Abel ist für Trafficanalyse gedacht
3.: Probier mal OllyDbg
OllyDbg wird wohl das richtige für dich sein. denn damit kannste dir einfach angucken was das programm macht ohne es auszuführen.
IST AUCH GANZ LEICHT ZU VERSTEHEN
Es ist in keinem Falle leicht zu verstehen, was ein Programm tut.
Man kann natürlich die Ergebnisse (Dateioperation, Netzwerktraffic, etc...) betrachtet und daraus auf das verhalten der Datei schließen, aber das richtige Wissen über die Datei fehlt dabei!