Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Tutorials
You last visited: Today at 07:51

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



[HowTo] Dateien von der in Virustotal hochgeladenen Datei unterscheiden

Discussion on [HowTo] Dateien von der in Virustotal hochgeladenen Datei unterscheiden within the Tutorials forum part of the Off-Topics category.

Reply
 
Old   #1
 
Scutz's Avatar
 
elite*gold: 30
Join Date: Jun 2009
Posts: 1,952
Received Thanks: 445
[HowTo] Dateien von der in Virustotal hochgeladenen Datei unterscheiden

Da es öfter vorkommt, dass Leute hier Dateien uploaden/ releasen etc.
Möchte ich euch einen Weg vorstellen wie ihr die Dateien die in Virustotal hochgeladen wurden von denen die im Thread unterscheiden oder vergleichen könnt. Dies ist unter anderem bei Hacks notwendig wenn ihr wollt das euch niemand n Virus unterschiebt.

Bei Virustotal gibt es die Möglichkeit sich einen SHA256 Code erstellen zu lassen über diesen könnt ihr die hochgeladene Datei einwandfrei identifizieren. Da dieser Code für jede Datei die ihr hochladet einzigartig ist. Wenn ihr natürlich 2x die gleiche Datei hochladet ist dieser Code gleich, wenn sich die Datei minimal von der anderen unterscheidet ist der Code natürlich auch anders.

Das ganze hilft uns insofern das z.B. jemand der euren Pc mit Viren verseuchen will niemals die Datei mit dem Virus hochzieht. Und euch so den Virenbericht mit allen Funden frei Haus liefert. Dieser wird natürlich eine ähnlich grosse Datei mit gleichem Namen hochladen die natürlich clean ist.
Grundsätzlich muss man sagen das generell in den Hacks Viren gefunden werden nur sind es keine Keylogger welche für den der euch verarschen will Verwendung finden.

Dieser Code ist auf Virustotal an folgender Stelle zu finden, am Beispiel eine .png Datei (natürlich harmlos weil Bild ^^)



Diesen Code vergleicht ihr mit dem der vom Threadersteller angegeben wurde oder in seinem Virustotal Test zu sehen ist.

Auch wenn ihr von den gefundenen Viren nichts versteht ist es immer ein Hinweis darauf das etwas faul ist wenn der SHA256 Code nicht mit dem vom TE hochgeladenen Code übereinstimmt.


Wenn ihr den Code nicht finden könnt lasst ihn euch geben. Wenn der Code falsch ist habt ihr praktischerweise sofort den Virustotal Test zu dieser Datei und wenn nicht jhabt ihr den Virustotal Test auch und könnt sehen was ihr bei dieser Datei so vorfindet.

Abschliessend ist immer zu sagen seid bei jeder Datei in der ein Virus sein könnte vorsichtig und ladet diese hoch und schaut euch an was drin ist bevor ihr diese startet und benutzt am besten sowie in diesem Forum vorgeschlagen die Brain.exe sowie ein Virtuelles System auf eurem Rechner welches keinen Zugriff hat auf euer eigentliches System.



MfG Scutz
Scutz is offline  
Thanks
3 Users
Old 04/15/2012, 04:21   #2



 
Shawak's Avatar
 
elite*gold: 0
The Black Market: 259/0/0
Join Date: Apr 2010
Posts: 10,291
Received Thanks: 3,611
Und was ist wenn man einen Crypter benutzt?
Dann war's das..
Shawak is offline  
Thanks
3 Users
Old 06/30/2012, 22:47   #3
Trade Restricted
 
Auslese7's Avatar
 
elite*gold: 425
The Black Market: 129/0/1
Join Date: Jun 2012
Posts: 3,274
Received Thanks: 223
Wusste garnicht dass das geht, nice
Auslese7 is offline  
Old 07/03/2012, 16:56   #4
 
elite*gold: 0
Join Date: Jun 2012
Posts: 183
Received Thanks: 26
Das ist mir auch neu, vielen Dank für die Info!
Altezia is offline  
Old 07/03/2012, 20:49   #5
 
elite*gold: 1
Join Date: Dec 2011
Posts: 506
Received Thanks: 82
Quote:
Originally Posted by Shawak View Post
Und was ist wenn man einen Crypter benutzt?
Dann war's das..
Crypter macht das !
Azzzlack is offline  
Old 08/15/2012, 15:28   #6
 
Melodead's Avatar
 
elite*gold: 27
Join Date: May 2008
Posts: 2,768
Received Thanks: 618
Kann aber aber auch leicht faken wenn man sich n bissschen mit nem Hex editor auskennt ^^
Melodead is offline  
Reply


Similar Threads Similar Threads
[HowTo]Aus Hochgeladenen Bildern den Link herausnehmen und neuen einfügen
06/27/2011 - Tutorials - 13 Replies
Hey LEute ich wllte euch heute ein Tutorial zeigen wie ihr den Link aus den hochgeladenen bildern nehmen könnt die ihr z.B. bei imageshack imgup oder irgendowanders hochgeladen habt.... z.B. hier http://www.imgbox.de/users/public/thumbnails/StYjW elAHz_t.gif wenn ihr auf das Bild klickt kommt ihr auf den Uploader aber wenn ihr das nicht wollt müsst ihr http://www.imgbox.de/users/public/thumbnails/StYj WelAHz_t.gif wegstreichen , also immer das wo bis zum aber ihr müsst das stehen...
entpacken von eix/epk dateien ( keine datei)
02/28/2011 - Metin2 Private Server - 4 Replies
das entpacken von eix/epk dateien geht bei mir habe dieses howto gemacht: YouTube - Metin2 - File Extractor Anleitung mein probleme liegt darin das ich bei der entpachten icon datei keine icon_pack.xml datei habe. ich möchte gerne neue rüstungen einfügen.
mit welcher datei kann ich die pc dateien öffnen?
11/17/2010 - Metin2 - 0 Replies
kann mir jemand pls ein programm reinstellen oder name sagen womit ich die pc dateien öffnen kann?
[HowTo] .PHP Dateien benutzen
12/14/2009 - Metin2 Guides & Templates - 5 Replies
Hallo liebe Community, in diesem Miniguide werde ich euch zeigen, wie ihr .php Dateien benutzen könnt. - XAMPP runterladen und installieren - Auf c:/xampp/htdocs gehen und alle .php Dateien reinkopieren - XAMPP öffnen, MySQL und Apache einschalten und bei Apache auf Admin klicken oder unter http://localhost reingehen
Sub Dateien und Video zu 1 Datei machen
09/16/2009 - Technical Support - 4 Replies
Also da ich viele Serien auf Englisch gucke, und nicht gerade jedes Wort auf Englisch kenne, hab ich immer Subs dazu am laufen! Allerdings wird das ziemlich unübersichtlich bei mehreren Staffeln. Deswegen will ich das wenn ich die Videodatei öffne die Subs direkt mitlaufen und sozusagen in der Videodatei sind und somit nicht mehr im Ordner sind. Nur WIE??? :confused:



All times are GMT +1. The time now is 07:51.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.