Also ob es mit einer Ip verbindet oder etwas löscht oder etwas an eine ftp oder so schickt.
Gibt es sowas?
Druckbare Version
Also ob es mit einer Ip verbindet oder etwas löscht oder etwas an eine ftp oder so schickt.
Gibt es sowas?
Netzwerk: Wireshark, TCPView, Netstat
Festplatte: Filemon
Registry: Regmon
Gruß Snify
Also eigentlich suche ich nach nem Programm,mit dem ich nen File scannen kann,und nciht vorher erst ausführen muss<.<
achso sorry :P
also entweder VMWare oder Sandbox
mehr weiß ich im Moment nicht.
Also wenn du was von Programmieren verstehst ist Dis# gut.
Was ich ganz gut finde ist Filealyzer:
http://www.safer-networking.org/de/f...zer/index.html
kannst auch nach bestimmten Strings suchen etc..
Ich würde über VMWare mit Cain&Able das machen.
1.: Eine Sandbox (WMware, VirtualBox, etc...) ist kein Dateianalyseprogramm
2.: Cain&Abel ist für Trafficanalyse gedacht
3.: Probier mal OllyDbg
OllyDbg wird wohl das richtige für dich sein. denn damit kannste dir einfach angucken was das programm macht ohne es auszuführen.
IST AUCH GANZ LEICHT ZU VERSTEHEN
Es ist in keinem Falle leicht zu verstehen, was ein Programm tut.
Man kann natürlich die Ergebnisse (Dateioperation, Netzwerktraffic, etc...) betrachtet und daraus auf das verhalten der Datei schließen, aber das richtige Wissen über die Datei fehlt dabei!
hmm es gab ma ein Programm bzw giebt es immernoch das die Ganze festplatte überwacht hat und jede Datei auf zugriff (Lesen/Schreiben) überpfüft hat...
das Programm war super um zu sehen ob man einen Trojaner o.ä auf dem Rechner laufen hatte...
kennt wer das programm?
oder wenigestens den namen davon? :P
ThreatFire ist ein sehr gutes Tool für die Aufgaben welche ihr hier beschreibt.
find VM am sichersten und einfachsten....
deep freeze mal kurz in die runde werf =)
ansonsten sysinternales suit und wireshark