Würde mich auch interessieren. Bisher würd mir nur das suchen nach Crypter-Signaturen mittels Hexeditor einfallen. Die dürften allerdings von den meisten entfernt worden sein.

edit: Achja, ne weitere Möglichkeit wäre, den Trojaner zu installieren und dann die Verbindung zu sniffen. Würd das aber nicht auf meinem Main System machen.

edit2: Wie ich vorhin festgestellt habe gibts Trojaner mit Schutz vor div. Anwendungen. Da würd ich dann nen 2. Rechner hinzu nehmen um "man in the middle"-sniffing durchzuführen. Da bekommt der Trojaner dann nichts vom Sniffer mit.