Ergebnis 1 bis 7 von 7
  1. #1
    NoClose Wurm Avatar von VincentSX
    Registriert seit
    19.09.2007
    Beiträge
    188

    Standard [B] Malicious File Tester

    Malicious File Tester / Trojan Scanner 0.2 (Delphi)
    [Coded by: WhY]

    Mal was anderes! Ein wirklich sehr interessantes Projekt...

    Ein Tool mit welchem man Files auf verdächtigem Inhalt testen kann wie z.b. einem Trojaner...
    Das Tool funktioniert mit einer .dll (einem syshook) welche sämtliche Aktionen der zu testenden Datei loggt/überwacht...
    Wie z.b. Ob Veränderungen an der Registry(Autostarts,...) von der exe vorgenommen werden , neue Handles ,Tasks/Prozesse erstellt werden, oder gar ob sich die exe irgendwo ins system kopiert. (Ausgabe mit vollständigem Pfad)...
    Es lassen sich einzelne Dateien oder gar ganze Ordner voller Dateien Testen...
    Zu schade das ,dass Tool nicht mehr weiterentwickelt wird... bzw nie wirklich vollendet wurde...

    Vielleicht findet sich hier ja jemand der lust hätte das Projekt wieder neu aufzunehmen. Hätte n paar nette ideen für das tool...


    .:[Orginal Beschreibung]:.
    Code:
    How to use this tool ?
    
    1.select a 'Singel File' to check only one File. 
    or select 'All Files in Dir' to check all files inside selected Directory.
    
    2.press 'start automatic' to check all files automatic after another.
    or press 'Start one by one' and then to continue the list : 'Check next File'
    
    3.save the log ;)
    -------------------------------------
    For what i code it ?
    
    for a security tool im coding actual ,i need infos about trojans.
    so i download more then 700 trojans (thx to M_R) and becose i dont like 
    to open each file by myself , i code this simply tool on two days.*yep im lazy*
    -------------------------------------
    Logged in version 0.2 :
    
    the handle
    the taskname 
    full path to exe file
    
    also logged 35 autostart directions :
    
    win.ini changes
    wininit.ini changes
    system.ini changes
    autostart folders changes
    local machine autostart registry changes
    current user autostart registry changes
    ICQ autostart registry changes
    pif,bat,com,hta,vbs,vb,jse,js registry settings changes
    
    enjoy :)
    .:[infos]:.
    .RAR(64Kb)
    Im Archiv:
    1.) TWatch.dll (syshook) inc. source
    2.) Malicious File Tester/Trojanscanner(src)

    http://uploaded.to/?id=9baza9
    -> mein Blog.: http://maymag.tk
    -- c0ding is passioN --

  2. #2
    Michelangelo Virus
    Registriert seit
    26.07.2007
    Beiträge
    285

    Standard

    Danke! Das hört sich echt interessant an. So eine Art Sandbox, oder?

  3. #3
    NoClose Wurm Avatar von VincentSX
    Registriert seit
    19.09.2007
    Beiträge
    188

    Standard

    Die zu testenden Dateien befinden sich leider nicht in einer "gesicherten" umgebung wie in einer Sandbox z.b.
    Desweiteren müssen änderungen wie z.b. Autostart Keys leider manuell removed werden...
    -> mein Blog.: http://maymag.tk
    -- c0ding is passioN --

  4. #4
    W32.FunLove Avatar von Funk_Doc
    Registriert seit
    15.11.2008
    Beiträge
    127

    Standard

    File Ist down. Wäre nett wenn jemend es reuppen könnte

  5. #5
    NoClose Wurm Avatar von kashim
    Registriert seit
    14.09.2008
    Beiträge
    172

    Standard

    2007? benutz lieber vmware, sehr viele und auch gute anleitungen wie du vmware einrichtest und dort programme, auf trojaner vieren .... testen kannst, findest du hier im board

  6. #6
    W32.FunLove Avatar von Funk_Doc
    Registriert seit
    15.11.2008
    Beiträge
    127

    Standard

    Vielen Dank für den Tipp. Aber eigentlich bin Ich mehr am Source Code interessiert.

  7. #7
    W32.SwineFlu Avatar von Sirect
    Registriert seit
    24.07.2008
    Beiträge
    1.916

    Standard

    Zitat Zitat von Funk_Doc Beitrag anzeigen
    File Ist down. Wäre nett wenn jemend es reuppen könnte
    Jop ist down, hätte das auch gerne, suche so etwas nämlich schon lange xD

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •