zahni 554 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Hier mal ein paar Online-Tools, um fremde Webseiten auf Hacks und kodierten Javascript-Code zu untersuchen: Wepawet Wepawet » Home Und das vielleicht bekanntere URLQuery urlQuery - Free online URL scanner Wobei Wepawet etwas besser zu sein scheint. Wepawet nimmt den Blackhole Exploit ziemlich sicher bis hin zum Payload auseinander und zeigt den entschlüsselten Javascript-Code an. Mit Anubis kann man unbekannte ausführbare Programme online analysieren lassen: Anubis: Analyzing Unknown Binaries Beispiel Im Einzelfall kann man sogar die Netzwerkkommunikation im PCAP-Format herunterladen. -Zahni Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Interessant... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. März 2012 Autor Melden Teilen Geschrieben 28. März 2012 Noch ein Beispiel: Anubis: Analyzing Unknown Binaries Die Exe habe ich gerade über "5 Ecken" gefunden. Hm, ein Trojaner, der einen Packetfilter (npf.sys) installiert und (also nicht über http) mit einer IP-Adresse quatscht. Was die wohl vorhaben... Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 28. März 2012 Melden Teilen Geschrieben 28. März 2012 ... Werbung für die gebeutelte spanische Touristik machen ... ? Schon interessant die Analyse. Danke dafür. Zitieren Link zu diesem Kommentar
Till65 10 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Danke für die Links, werde es mal testen ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.