exe Dateien miteinenander vergleichen

[kuero 10]

Hallo zusammen,

 

meine Firewall KIS 7 meldete gestern das eine Datei die bereits Zugriff auf das Internt hat, verändert wurde. Normalerweise kommt die Frage nur wenn ein Update durchgeführt wurde.

 

In diesem Fall wurde allerdings keine veränderung bewusst vorgenommen.

 

Da ich die "original" Version der Datei besitze würde ich gerne erfahren, auf welchem Wege ich die Dateien möglichst übersichtlich miteinander vergleichen kann.

 

Gerne würde ich erfahren ob eine manipulation der Datei durchgeführt wurde.

[nobex 10]

Dateien vergleichen kannst Du über die Kommandozeile mit fc ('fc /?' hilft weiter). Ob Du aber bei der Ausgabe der Differenzen schlauer wirst, ist eine andere Geschichte. Da es sich um kompilierte (binäre) Dateien handelt, wird die Ausgabe aus einer Menge Zeichensalat bestehen, welche nicht unbedingt auf den Hintergrund/Urheber der Änderungen hinweist.

[kuero 10]

Die erfahrung mit dem Zeichensalat habe ich mit UltraEdit und Rescue Hacker auch gemacht.

Gibt es keine in der Praxis bewährte Maßnahme, die sich etabliert hat ?

[Wordplex 10]

Hallo,

 

was erwartest Du? Einen Disassembler, der Dir gleich die Bedeutung eines veränderten Hexcodes anzeigt? Da kannst Du lange warten...:D

 

Aber ich glaube, dass das gar nicht die Frage ist. Interessant ist, ob sich die Datei tatsächlich von der Originaldatei unterscheidet. Und wenn, dann kopiere die Originaldatei zurück, setze ein R-Attribut drauf und warte, bis sie erneut geändert werden soll: dann wird es höchstwahrscheinlich eine Fehlermeldung geben, aus der Du - mit ein bisschen Aufwand - das ändernde Programm herausbekommen kannst; ggf. auch über die Ereignisanzeige.