zahni 569 Geschrieben 26. März 2012 Melden Geschrieben 26. März 2012 Hier mal ein paar Online-Tools, um fremde Webseiten auf Hacks und kodierten Javascript-Code zu untersuchen: Wepawet Wepawet » Home Und das vielleicht bekanntere URLQuery urlQuery - Free online URL scanner Wobei Wepawet etwas besser zu sein scheint. Wepawet nimmt den Blackhole Exploit ziemlich sicher bis hin zum Payload auseinander und zeigt den entschlüsselten Javascript-Code an. Mit Anubis kann man unbekannte ausführbare Programme online analysieren lassen: Anubis: Analyzing Unknown Binaries Beispiel Im Einzelfall kann man sogar die Netzwerkkommunikation im PCAP-Format herunterladen. -Zahni Zitieren
zahni 569 Geschrieben 28. März 2012 Autor Melden Geschrieben 28. März 2012 Noch ein Beispiel: Anubis: Analyzing Unknown Binaries Die Exe habe ich gerade über "5 Ecken" gefunden. Hm, ein Trojaner, der einen Packetfilter (npf.sys) installiert und (also nicht über http) mit einer IP-Adresse quatscht. Was die wohl vorhaben... Zitieren
XP-Fan 224 Geschrieben 28. März 2012 Melden Geschrieben 28. März 2012 ... Werbung für die gebeutelte spanische Touristik machen ... ? Schon interessant die Analyse. Danke dafür. Zitieren
Till65 10 Geschrieben 16. April 2012 Melden Geschrieben 16. April 2012 Danke für die Links, werde es mal testen ;-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.