exe interpretieren

von **Nikita** am 01.02.2006, 19:25

Hallo

ich habe eine exe geladen, die als Entfernungstool fuer ein Fake-Programm dient.

ich habe sie gezippt ( und dann folgendes sehen koennen:

Auszug

MZ? ÿÿ ? @ È º ? Í!?LÍ!This program cannot be run in DOS mode. $ ]ûÇÚš??š??š??š???š??p???š??ð???š??Richš?? PE L ??C à
0 ? àÜ ? à @ ð œè œ à œ UPX0 ? ? àUPX1 0 ? 0 @ à.rsrc à
4 @ À 1.93 UPX!
?õbìZù01? Þ, À & ?ü???

7øÿÿKŸnNB??>:O?3?fÏ? ªÓ?Üz {)
Ñ?ÿ[??Forme
{Spyware SîÛÿötrikRemoval ?B #>-Vá?Ûlt6? ù Öºm
x ËÖun3(

nun meine Frage...wie kann man in einer exe, ein komplettes Entfernungsprogamm verstauen ? Die Malware vom Fake-Programm (Virus) ist mir bekannt, es ist ziemlich viel an dll, exe , Program Files und Eintraegen in der Registry.

Wie kann man interpretieren, was ich im Texteditor sehen konnte?

Oder ist das Entfernungs-Tool auch gefakt ?
http://www.atribune.org/content/view/20/2/

atribune.org ...ist eine serioese Seite....

von **Yourhighness** am 01.02.2006, 19:39

Du kannst eine Exe nicht einfach im Texteditor ansehen! Dazu musst du richtige Software nutzen.

UPX

Das ist ein Packprogramm, welches viel bei Malware / Antimalware Progs genutzt wird. Man erstellt anhand eines Tools ein Programm, welches wie eine Setup Datei funktioniert und alle diese dlls entpackt und installiert!Hast Du noch nie ein Programm installiert? :shock:

Genau so laeuft es ab.

mfg,

von **Yourhighness** am 01.02.2006, 21:46

Mit einem Assembler kann man es sich anschauen oder mit bestimmten Tools auseinander nehmen. Der Ersteller dieser Datei hat es mit absicht so gemacht, damit man es nicht ohne weiteres editieren und manipulieren kann. Da ich nicht genau sehen konnte, welches Tool verwendet wurde, kann ich es so nicht einsehen. Ich konnte aber auslesen "this tool does not run in dos."

mfg,

von **Nikita** am 01.02.2006, 23:12

Dazu musst du richtige Software nutzen.

welche ???

von **GrayGhost** am 02.02.2006, 00:47

@yourhighness
du kannst es zwar "auseinandernehmen", aber damit kommst du mal gerade an die Resourses ran. In diesem Executable stecken nur einige Texte (die Standard Dateiinfos, die auch im Explorer unter Eigenschaften einsehbar sind) und zwei Icons. Wenn du mehr wissen willst, dann nimm einen Disassembler/Debugger. Dieser kann aber nur den Assemblercode wieder herstellen, den der Compiler erzeugt hat. Wenn du an den Source Code heran willst, dann brauchst du schon das Project File oder die Quelle. Ich kann euch gerne den disassemblierten Code senden. Er ist sogar kommentiert. Aber wie Deep Thought so richtig sagte... "die Antwort wird euch nicht gefallen" ;-)

http://bilder.informationsarchiv.net/Gr ... emoval.txt

von **Nikita** am 02.02.2006, 02:43

GrayGhost

nett, dass du Johannes auf meine Frage antwortest.
Lass es, du brauchst mich hier nicht oeffentlich zu brueskieren, als gaebe es mich nicht.
Ich werde den Programmierer vom Tool direkt fragen...weiss auch nicht, warum ich die Frage im Info-Archiv gestellt habe...........

von **Yourhighness** am 02.02.2006, 07:13

Hallo Eddy,

Danke fuer die Antwort. So weit war ich schon. Es ging eigentlich eher darum, Nikita klar zu machen, das man nicht einfach eine Exe Datei "anschauen" kann. An den Source Code soll man ja nicht ohne weiteres rankommen, denn dann haette er eine Zipdatei mit batchfiles machen koennen, wie es sonst bei solchen Tools oft der Fall ist.
Trotzdem danke fuer die Muehe.

lg,

von **Holy Marcell** am 02.02.2006, 09:12

Pax vobiscum!

von **Nikita** am 02.02.2006, 12:18

summa summarum - possum, sed nolo

Nikita

von **Yourhighness** am 02.02.2006, 19:53

Nikita hat geschrieben:summa summarum - possum, sed nolo

Nikita

Hey dascha unfair. Musste erst Googlen um das zu verstehen (Latein hat ich nur n Jahr und hat ne 4 in der 7ten :oops:

).

@Nikita, warum kommt mir das so bekannt vor. :roll:

mfg,

exe interpretieren

exe interpretieren

Ähnliche Themen

Wer ist online?