Thema: Programm decompilen
-
11.01.2015, 21:12 #1
Programm decompilen
Hey,
ist jemand dazu fähig folgenden Programm zu decompilen? Ist nur ein Keybinder (Programm um über Tastatur etwas ausführen zu lassen).
Und zwar hat ein Kumpel folgendes Problem, dass sich der Task-Manager immer nach dem öffnen direkt wieder schließt. Schon einiges durchlaufen lassen wie Malwarebytes, Autostart überprüft, Prozesse mit Prozess-Explorer überprüft usw.
Jedenfalls war das das einzige Programm was er in der Zeit benutzt hatte Overwolf und den Keybinder.
Laut PID werden auch ca 4 Seiten über den Keybinder geöffnet.
Es meinten auch mal Personen, dass mit dem Programm was faul ist.
www.dezor.de/coke/kbcontent/install.exe
Das einige Keybinder die mit AHK geschrieben wurden selbst als Virus erkannt werden ist normal.
Zufälligerweise hat das Problem ein Teammitglied von dem GameServer welches den Keybinder mal benutzt hat. Könnte also eventuell wirklich was drann sein, das sich da irgendwas schädliches im Code befindet.
Kann jemand rausfinden was da für Seiten geöffnet werden bzw. ob im Code etwas schädliches vorhanden ist?
Womit das Programm gepackt wurde, kann ich leider nicht sagen.Geändert von x BoooM x (11.01.2015 um 21:31 Uhr)
-
11.01.2015, 21:32 #2
- Registriert seit
- 19.11.2011
- Beiträge
- 2.128
Thanked 1.936 Times in 1.180 PostsAW: Programm decompilen
Die .exe ist vermutlich native, also einfaches decompilen ist wohl nicht drin.
Wieso nicht in einer VM testen und dort sehen, was passiert?Geändert von !lkay (11.01.2015 um 21:33 Uhr)
-
11.01.2015, 21:36 #3
AW: Programm decompilen
Den kann man ruhig ausführen und öffnen tut er sich dann auch.
Nur wird wohl im Hintergrund eventuell noch irgendwas gemacht.
Habe keine VM und weiß auch nicht wo man dann nachschauen soll was noch im Hintergrund geladen wird, wenn überhaupt.
Systemwiederherstellung geht auch nicht: Die Systemwiederherstellung wurde nicht erfolgreich ausgeführt. Die Systemdateien und Einstellungen des Computers wurden nicht geändert.
Details:
Fehler beim Zugriff auf eine Datei durch die Systemwiederherstellung. Möglicherweise wird auf diesem Computer ein Antivirenprogramm ausgeführt. Deaktivieren Sie das Antivirenprogramm vorübergehend, und starten Sie die Systemwiederherstellung erneut.
Unbekannter Fehler bei der Systemwiederherstellung. (0x80070005)
Virenscanner deaktiviert, sogar mal deinstalliert. Geht trotzdem nicht.Geändert von x BoooM x (11.01.2015 um 21:40 Uhr)
-
12.01.2015, 10:29 #4
AW: Programm decompilen
Ich kann mir das gerne heute abend einmal ansehen. Grundsätzlich kann ich die Exe decompen, wenn Sie nicht obfuskiert ist. Falls ich das bis heute abend nicht erledigt habe, schicke mir einfach eine kurze pn.
-
12.01.2015, 17:27 #5
AW: Programm decompilen
Ist inzwischen decompilt:
Keybinder: hastebin
Downloader: hastebin
Installer: hastebin
www: hastebin
Habe alles durchgeguckt, aber ist denke nichts dabei.
Wenn ich auch über STRG + F nur nach http schaue, lassen sich auch nur Bilder, Textdateien und der Keybinder selber finde.
Scheint also clean zu sein, oder? Würde man an eine .exe einen Virus anhängen, würde man das doch im Code nicht sehen, oder? Könnte man da dann trotzdem was näheres dazu rausfinden?
-
12.01.2015, 20:26 #6
- Registriert seit
- 19.11.2011
- Beiträge
- 2.128
Thanked 1.936 Times in 1.180 PostsAW: Programm decompilen
Geändert von !lkay (12.01.2015 um 20:26 Uhr)
-
05.02.2015, 22:30 #7
- Registriert seit
- 12.12.2014
- Beiträge
- 7
Thanked 1 Time in 1 PostAW: Programm decompilen
Technisch gesehen kannst du überall wo ein code im spiel ist auch einen virus einschleusen.. also egal ob Bild, Musik, Video, Dokument usw. Viele Trojaner sind so konzipiert dass sie auch erst nach nem Bestimmten Intervall sich selbst aktivieren (stichwort: Timebomb) Damit der Anwender sich in Trügerischer Sicherheit wiegen kann
Ich empfehle dir nen Programm Unpacker.
Ähnliche Themen
-
[S] 3D Programm
Von Next im Forum SoftwareAntworten: 2Letzter Beitrag: 21.11.2013, 20:49 -
Spionage Programm?
Von The Dragon im Forum WindowsAntworten: 6Letzter Beitrag: 13.01.2013, 01:07 -
Programm
Von BaShFX im Forum Musik ♫Antworten: 7Letzter Beitrag: 11.12.2012, 14:17 -
Programm, das anzeigt wieviel gb im Ordner -> Programm
Von Xin Zhao im Forum WindowsAntworten: 4Letzter Beitrag: 19.08.2012, 14:34 -
Aufnehm Programm?
Von Shazam im Forum SoftwareAntworten: 11Letzter Beitrag: 29.01.2012, 23:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.