Nabend,
hier mal ein Video von Sempervideo.de, wo das Tool Strings von Mircosoft vorgestellt wird.
Ganz nett um mal schnell eine Datei zu analysieren ...
http://www.youtube.com/watch?v=xtFZVOWPd-w&feature=player_embedded#!
LG br00_pwn
Nabend,
hier mal ein Video von Sempervideo.de, wo das Tool Strings von Mircosoft vorgestellt wird.
Ganz nett um mal schnell eine Datei zu analysieren ...
http://www.youtube.com/watch?v=xtFZVOWPd-w&feature=player_embedded#!
LG br00_pwn
h4XX0r-7 (28.11.2010)
Alle Programme von Russinovich sind sehr zu empfehlen..
Das hat Microsoft auch sehr schnell gemerkt..
Von Semperviedeo hätte ich allerdings mehr Wissen bezüglich der gefunden Strings erwartet und nicht diese halbgaren Spekulationen, zumal ziemlich klar ist was das alles zu bedeuten hat, aber das ist ja auch nicht das Thema
Das Konzept ist gut, allerdings werden die Strings ja auch verschlüsselt.
Was mich interessieren würde, werden die Strings im ruhenden Programm herausgelesen oder in einem ausgeführten Zustand im Arbeitsspeicher?
Letzteres würde eventuell verschlüsselte Strings auch anzeigen.
ausgeführten Zustand? Das Tool ist zum Testen von Malware, die würd ich nicht unbedingt ausführen, das ist nicht ganz der Sinn der Sache.
WOW unglaublich!!!
für windows gibt es tatsächlich ein tool was bei linux seit geschätzten 5 millionen jahren schon dabei ist?
echt großartig! jetz sind sie ja endlich gegen malware sicher.
Ja super ist es nicht gerade, bringt auch krass wenn die strings verschlüsselt sind, naja bei so vb.net dingern kannse das ja nehmen.
Ist ja nur ein Tool und kein Allheilmittel. Man kann mit pmdump die Programme auch direkt aus dem Arbeitsspeicher holen und dann darauf strings.exe anwenden. So kann man z.B. auch eingegebene Passwörter herauslesen.
Ja die Spekulationen bzgl. der Accounts sind schon recht peinlich.
Wenn das Projekt schon Cleanbot heißt google ich das und weiß dass es ein Bot ist.
Naja ansonsten finde ich es sehr unsinnig auf Grund von Strings zu spekulieren und dass das Windows Update abgeschaltet wird ist genauso unwahrscheinlich da hier der Startup-Entry wohl eher Windows Update sein wird.
Und weiters sagt mir ein Hexeditor bzw. OllyDBG genauso viel bis mehr.
Finde das Video nicht gut und das Tool nichts besonderes.
THX Drücken tut niemanden weh.
Thx Schreiben schon.
Warum stänkern einige so Das Tool ist für Leute die nichts mit Assembler anfangen können sehr wohl zu gebrauchen um billige Malware zu erkennen. Das Video ist finde ich gut gemacht. Das das Tool etwas besonderes ist hat auch niemand behauptet, genau wie niemand behauptet hat das damit Windows sicherer wird oder das es so was nicht in Linux gäbe. Also echt ist ja lustig hier.