WCM Forum - Einzelnen Beitrag anzeigen

justsmile · 01.07.2006, 14:12

Hallo!

Hatte vor kurzem mit einem Trojaner zu tun, der sich auf dem Windows-System mächtig ausgebreitet hat und insgesamt an die 20 verschiedenen Spy- und Adwares installiert hat.

Die ursprüngliche "böse" Datei hatte aber nur wenige KB, das heißt, diese kleine exe-Datei hat aus dem Internet einiges nachgeladen....

Meine Fragen: läßt sich diese exe-Datei debuggen bzw. ist reverse-engineering möglich??

Zusätzlich könnte man dann noch Ethereal oder so laufen lassen...

01.07.2006, 14:12	#1
justsmile Senior Member Registriert seit: 15.12.2003 Beiträge: 150	Debug von Spyware? Hallo! Hatte vor kurzem mit einem Trojaner zu tun, der sich auf dem Windows-System mächtig ausgebreitet hat und insgesamt an die 20 verschiedenen Spy- und Adwares installiert hat. Die ursprüngliche "böse" Datei hatte aber nur wenige KB, das heißt, diese kleine exe-Datei hat aus dem Internet einiges nachgeladen.... Meine Fragen: läßt sich diese exe-Datei debuggen bzw. ist reverse-engineering möglich?? Zusätzlich könnte man dann noch Ethereal oder so laufen lassen...