Ergebnis 1 bis 6 von 6
  1. #1
    Trojaner
    Registriert seit
    01.06.2007
    Beiträge
    52

    Standard Passwörter aus Trojanern rausfiltern

    Hallo,
    ich würde gerne ein Tutorial haben wo einer zeigt wie man den Link zum FTP
    bzw. die E-Mail aus einer Server.exe rausfiltert.

    Ich habe es bisher bei dem Universal 1337 Trojaner geschafft,
    mich würde aber interessieren wie es bei den anderen geht.

    Ich habe versucht das File nach ftp Daten bzw E-Mails zu durchsuchen aber habe nix gefunden?

    Woran liegt das?

    MfG
    .

  2. #2
    Tsutomu Shimomura Avatar von -=Player=-
    Registriert seit
    15.02.2006
    Beiträge
    1.549

    Standard

    die meistens sind verschlüsslt, erstmal musst du rausfinden womit und dann musst du die verschlüsselung rückgänging machen (gibt genug tools) und dann kannst du es mit nem hex editor auslesen.

  3. #3
    Trojaner
    Registriert seit
    01.06.2007
    Beiträge
    52

    Standard

    Achso!
    Wie kann man den die Verschlüsselung herausfinden?

    Die Tools währen ja dann wohl dank Google kein Problem .

    Schonmal vielen Dank für die Infos!
    .

  4. #4
    Anfänger
    Registriert seit
    17.08.2007
    Beiträge
    11

    Standard

    Würde mich auch interessieren. Bisher würd mir nur das suchen nach Crypter-Signaturen mittels Hexeditor einfallen. Die dürften allerdings von den meisten entfernt worden sein.

    edit: Achja, ne weitere Möglichkeit wäre, den Trojaner zu installieren und dann die Verbindung zu sniffen. Würd das aber nicht auf meinem Main System machen.

    edit2: Wie ich vorhin festgestellt habe gibts Trojaner mit Schutz vor div. Anwendungen. Da würd ich dann nen 2. Rechner hinzu nehmen um "man in the middle"-sniffing durchzuführen. Da bekommt der Trojaner dann nichts vom Sniffer mit.

  5. #5
    Trojaner
    Registriert seit
    21.12.2008
    Beiträge
    69

    Standard

    du brauchst nicht mal ein hexeditor....

    benenne die exe einfach in txt um....scrolle nach ganz unten (meistens) und schon müssten dort die angaben zum ftp stehen (wenn nicht verschlüsselt).

    du kannst natürlich auch den stealer ausführen und von der firewall blocken lassen und hast dann die angaben,wohin er connected (wäre damit aber vorsichtiger )
    error-->human
    Ein "hacker" ist nichts ohne seine mates!!!
    Alle aufm emo tripp oder was xD
    ICQ: 417-823-490

    post scriptum: weg von meinem profil

  6. #6
    Tsutomu Shimomura Avatar von -=Player=-
    Registriert seit
    15.02.2006
    Beiträge
    1.549

    Standard

    lads doch einfach bei Virustotal hoch, ich glaube dort steht sogar womit es gecryptet wurde. sobald der crypter bekannt ist.
    bin mir aber nicht sicher, einfach mal testen

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •