Kleines Tutorial, was ich für einen Freund geschrieben habe, nachdem er eine verdächtige Datei angeklickt hatte. Vielleicht hilft es ja dem ein oder anderen.
http://katharsis.425mb.com/malware/
Kleines Tutorial, was ich für einen Freund geschrieben habe, nachdem er eine verdächtige Datei angeklickt hatte. Vielleicht hilft es ja dem ein oder anderen.
http://katharsis.425mb.com/malware/
Sehr gute Arbeit! Alles genausten beschrieben...
Nur 1. welche prog hast du gnutzt um alle strings zu sehen?
2. wie macht man das mit dsniff ?
Rechtschreibfehler dürfen behalten und mit einem Profit der nicht höher als 5€ ist verkauft werden!
Wenn die Datei gecrypted ist sieht man die Strings aber Garnicht mehr,oder?
Und sonst erkennt ja sogar Antivir den Stealer.
Die gezeigten "Strings" sind die "Imports" der Datei.
Um die zu verstecken müsste der Crypter die dazugehörigen Dateien auflesen und feststellen in welche Adresse die Funktionen geladen werden.
Normalerweise übernimmt das Windows - und dafür müssen die Namen der Funktionen in lesbarer Form vorliegen.
mfG. BlackBerry
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
Aber wenn der Server einen Stealer droppt, dann sehe ich doch nur die Strings des Servers und nicht die des Stealers, oder?