Debug von Spyware?

justsmile · 01.07.2006, 15:12

Hallo!

Hatte vor kurzem mit einem Trojaner zu tun, der sich auf dem Windows-System mächtig ausgebreitet hat und insgesamt an die 20 verschiedenen Spy- und Adwares installiert hat.

Die ursprüngliche "böse" Datei hatte aber nur wenige KB, das heißt, diese kleine exe-Datei hat aus dem Internet einiges nachgeladen....

Meine Fragen: läßt sich diese exe-Datei debuggen bzw. ist reverse-engineering möglich??

Zusätzlich könnte man dann noch Ethereal oder so laufen lassen...

01.07.2006, 15:12	#1
justsmile Senior Member Registriert seit: 15.12.2003 Beiträge: 150	Debug von Spyware? Hallo! Hatte vor kurzem mit einem Trojaner zu tun, der sich auf dem Windows-System mächtig ausgebreitet hat und insgesamt an die 20 verschiedenen Spy- und Adwares installiert hat. Die ursprüngliche "böse" Datei hatte aber nur wenige KB, das heißt, diese kleine exe-Datei hat aus dem Internet einiges nachgeladen.... Meine Fragen: läßt sich diese exe-Datei debuggen bzw. ist reverse-engineering möglich?? Zusätzlich könnte man dann noch Ethereal oder so laufen lassen...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Zur Hybrid-Darstellung wechseln Baum-Darstellung

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)