Wie erkenne ich, das eine ISO infiiziert ist?

[<h4ck3r]

Hallo wie kann ich erkennen ob z.b eine Windows .ISO infiziert ist? ohne sie vorher in VMware zu testen oder so ?

mfg

[QpL]

Naja - da .iso dateien keine Ausführbaren Dateien sind, könntest du sie auf deine Festplatte entpacken (Winrar, Isobuster) und die Daten mit deinem AV scannen.

Grüße

[sarex]

du kannst auch den md5 wert checken von der orgininalen iso file und deiner iso file

mfg

[haRd]

Weitere Möglichkeit wäre, es zu entpacken oder einfach mit z.B. Winrar nach der autostart.inf zu suchen und diesen Eintrag zu kontrollieren.

Oder auf dieselbe Weise einfach alle ausführbaren Dateien untersuchen.

[novaca!ne]

du kannst auch den md5 wert checken von der orgininalen iso file und deiner iso file

Würde nix bringen, da es warez isos sind.
D.H. Der MD5 hash ist schon mal anders als von der original Windows CD.

Und wenn der uploader einen MD5 hash dazulegt, dann ist der (offensichtlich) aus einer unautorisierten quelle.

[mo0wm]

Naja die meiste Warez-Isos sind schon exakte Kopien. Meistens sind die Cracks und Anleitungen in seperaten Archiven und nicht in der Iso selbst gespeichert. Dann kann die Isos durchaus mit Hash-Checksums überprüfen.

Hat der Uploader doch noch weitere Dateien eingefügt, wäre eine Hash-Prüfung dennoch möglich. Entferne einfach die von ihm eingefügten Dateien aus der Iso und du kannst diese wieder per Hash überprüfen.

Wenn es sich um Games handelt, könnte man es auch mit den sogenanten Mini-Images versuchen. Wenn man diese mountet, werden die Original-Dateigrößen der gemounteten Dateien mitgeladen. Damit könnte man die Dateigrößen verdächtiger Dateien vergleichen. Nur ist die Wahrscheinlichkeit bei dieser Methode etwas größer, dass veränderte Dateien dennoch dieselbe Größe haben.

[nippler1212]

Sobald ein Crack in ne .iso integriert wird, ist der MD5 Wert sowieso anders oder irre ich mich da?

[hl2.exe]

Sobald ein Crack in ne .iso integriert wird, ist der MD5 Wert sowieso anders oder irre ich mich da?

That's right.