Hallo wie kann ich erkennen ob z.b eine Windows .ISO infiziert ist? ohne sie vorher in VMware zu testen oder so ?
mfg
Hallo wie kann ich erkennen ob z.b eine Windows .ISO infiziert ist? ohne sie vorher in VMware zu testen oder so ?
mfg
Naja - da .iso dateien keine Ausführbaren Dateien sind, könntest du sie auf deine Festplatte entpacken (Winrar, Isobuster) und die Daten mit deinem AV scannen.
Grüße
du kannst auch den md5 wert checken von der orgininalen iso file und deiner iso file
mfg
Weitere Möglichkeit wäre, es zu entpacken oder einfach mit z.B. Winrar nach der autostart.inf zu suchen und diesen Eintrag zu kontrollieren.
Oder auf dieselbe Weise einfach alle ausführbaren Dateien untersuchen.
Naja die meiste Warez-Isos sind schon exakte Kopien. Meistens sind die Cracks und Anleitungen in seperaten Archiven und nicht in der Iso selbst gespeichert. Dann kann die Isos durchaus mit Hash-Checksums überprüfen.
Hat der Uploader doch noch weitere Dateien eingefügt, wäre eine Hash-Prüfung dennoch möglich. Entferne einfach die von ihm eingefügten Dateien aus der Iso und du kannst diese wieder per Hash überprüfen.
Wenn es sich um Games handelt, könnte man es auch mit den sogenanten Mini-Images versuchen. Wenn man diese mountet, werden die Original-Dateigrößen der gemounteten Dateien mitgeladen. Damit könnte man die Dateigrößen verdächtiger Dateien vergleichen. Nur ist die Wahrscheinlichkeit bei dieser Methode etwas größer, dass veränderte Dateien dennoch dieselbe Größe haben.
Sobald ein Crack in ne .iso integriert wird, ist der MD5 Wert sowieso anders oder irre ich mich da?