1. #1
    Avatar von x BoooM x
    Registriert seit
    30.11.2011
    Beiträge
    1.261
    Thanked 588 Times in 260 Posts

    Standard Programm decompilen

    Hey,

    ist jemand dazu fähig folgenden Programm zu decompilen? Ist nur ein Keybinder (Programm um über Tastatur etwas ausführen zu lassen).

    Und zwar hat ein Kumpel folgendes Problem, dass sich der Task-Manager immer nach dem öffnen direkt wieder schließt. Schon einiges durchlaufen lassen wie Malwarebytes, Autostart überprüft, Prozesse mit Prozess-Explorer überprüft usw.

    Jedenfalls war das das einzige Programm was er in der Zeit benutzt hatte Overwolf und den Keybinder.

    Laut PID werden auch ca 4 Seiten über den Keybinder geöffnet.

    Es meinten auch mal Personen, dass mit dem Programm was faul ist.

    www.dezor.de/coke/kbcontent/install.exe

    Das einige Keybinder die mit AHK geschrieben wurden selbst als Virus erkannt werden ist normal.

    Zufälligerweise hat das Problem ein Teammitglied von dem GameServer welches den Keybinder mal benutzt hat. Könnte also eventuell wirklich was drann sein, das sich da irgendwas schädliches im Code befindet.

    Kann jemand rausfinden was da für Seiten geöffnet werden bzw. ob im Code etwas schädliches vorhanden ist?

    Womit das Programm gepackt wurde, kann ich leider nicht sagen.
    Geändert von x BoooM x (11.01.2015 um 21:31 Uhr)

  2. #2

    Registriert seit
    19.11.2011
    Beiträge
    2.128
    Thanked 1.936 Times in 1.180 Posts

    Standard AW: Programm decompilen

    Die .exe ist vermutlich native, also einfaches decompilen ist wohl nicht drin.

    Wieso nicht in einer VM testen und dort sehen, was passiert?
    Geändert von !lkay (11.01.2015 um 21:33 Uhr)

  3. #3
    Avatar von x BoooM x
    Registriert seit
    30.11.2011
    Beiträge
    1.261
    Thanked 588 Times in 260 Posts

    Standard AW: Programm decompilen

    Den kann man ruhig ausführen und öffnen tut er sich dann auch.

    Nur wird wohl im Hintergrund eventuell noch irgendwas gemacht.

    Habe keine VM und weiß auch nicht wo man dann nachschauen soll was noch im Hintergrund geladen wird, wenn überhaupt.

    Systemwiederherstellung geht auch nicht: Die Systemwiederherstellung wurde nicht erfolgreich ausgeführt. Die Systemdateien und Einstellungen des Computers wurden nicht geändert.
    Details:
    Fehler beim Zugriff auf eine Datei durch die Systemwiederherstellung. Möglicherweise wird auf diesem Computer ein Antivirenprogramm ausgeführt. Deaktivieren Sie das Antivirenprogramm vorübergehend, und starten Sie die Systemwiederherstellung erneut.
    Unbekannter Fehler bei der Systemwiederherstellung. (0x80070005)

    Virenscanner deaktiviert, sogar mal deinstalliert. Geht trotzdem nicht.
    Geändert von x BoooM x (11.01.2015 um 21:40 Uhr)

  4. #4
    Avatar von AFU
    Registriert seit
    19.11.2011
    Beiträge
    359
    Thanked 75 Times in 61 Posts

    Standard AW: Programm decompilen

    Ich kann mir das gerne heute abend einmal ansehen. Grundsätzlich kann ich die Exe decompen, wenn Sie nicht obfuskiert ist. Falls ich das bis heute abend nicht erledigt habe, schicke mir einfach eine kurze pn.

  5. #5
    Avatar von x BoooM x
    Registriert seit
    30.11.2011
    Beiträge
    1.261
    Thanked 588 Times in 260 Posts

    Standard AW: Programm decompilen

    Ist inzwischen decompilt:

    Keybinder: hastebin
    Downloader: hastebin
    Installer: hastebin
    www: hastebin

    Habe alles durchgeguckt, aber ist denke nichts dabei.

    Wenn ich auch über STRG + F nur nach http schaue, lassen sich auch nur Bilder, Textdateien und der Keybinder selber finde.

    Scheint also clean zu sein, oder? Würde man an eine .exe einen Virus anhängen, würde man das doch im Code nicht sehen, oder? Könnte man da dann trotzdem was näheres dazu rausfinden?

  6. #6

    Registriert seit
    19.11.2011
    Beiträge
    2.128
    Thanked 1.936 Times in 1.180 Posts

    Standard AW: Programm decompilen

    Zitat Zitat von x BoooM x Beitrag anzeigen
    Scheint also clean zu sein, oder? Würde man an eine .exe einen Virus anhängen, würde man das doch im Code nicht sehen, oder? Könnte man da dann trotzdem was näheres dazu rausfinden?
    Es gibt dutzende Möglichkeiten, einen Trojaner zu starten. Man kann ihn in einen anderen Prozess injecten, auch
    native. Per Bytearray, per Download der .Exe .. alles möglich.

    Dafür müsste man sich das Programm aber en detail ansehen.
    Geändert von !lkay (12.01.2015 um 20:26 Uhr)

  7. #7

    Registriert seit
    12.12.2014
    Beiträge
    7
    Thanked 1 Time in 1 Post

    Standard AW: Programm decompilen

    Technisch gesehen kannst du überall wo ein code im spiel ist auch einen virus einschleusen.. also egal ob Bild, Musik, Video, Dokument usw. Viele Trojaner sind so konzipiert dass sie auch erst nach nem Bestimmten Intervall sich selbst aktivieren (stichwort: Timebomb) Damit der Anwender sich in Trügerischer Sicherheit wiegen kann

    Ich empfehle dir nen Programm Unpacker.

Ähnliche Themen

  1. [S] 3D Programm
    Von Next im Forum Software
    Antworten: 2
    Letzter Beitrag: 21.11.2013, 20:49
  2. Spionage Programm?
    Von The Dragon im Forum Windows
    Antworten: 6
    Letzter Beitrag: 13.01.2013, 01:07
  3. Programm
    Von BaShFX im Forum Musik ♫
    Antworten: 7
    Letzter Beitrag: 11.12.2012, 14:17
  4. Antworten: 4
    Letzter Beitrag: 19.08.2012, 14:34
  5. Aufnehm Programm?
    Von Shazam im Forum Software
    Antworten: 11
    Letzter Beitrag: 29.01.2012, 23:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.