|
You last visited: Today at 13:25
Advertisement
Eine Datei von e*pvp auf Viren prüfen
Discussion on Eine Datei von e*pvp auf Viren prüfen within the Tutorials forum part of the Off-Topics category.
10/16/2013, 10:47
|
#1
|
elite*gold: 0
Join Date: May 2013
Posts: 27
Received Thanks: 0
|
Eine Datei von e*pvp auf Viren prüfen
Eine Datei von e*pvp auf Viren prüfen
Generelles:
Hi Leute
Da es leider Fakt ist, dass auf diesem Forum hier sehr oft Viren hochgeladen werden zeige ich euch heute wie ihr selber überprüfen könnt, ob ein Virus in einer Datei vorhanden ist. Die Fußnoten stehen unten im Thread.
Zu Virustotal:Diese Seite ist ziemlicher Schrott, auch noch so viele Detections können false-positives sein und wenige Detections können mit einem gut gecrypteten Virus hingestellt werden. Ich würde VT insoweit nicht vertrauen.
Was ihr braucht:
1. Eine VMWare (Ich benutze Virtual Box ) Was ist das?*1
2. Eine Windows 7 32Bit (!) Installations-CD
3. Genug Ram
Generel Setup:
1. Installiert die VMWare auf eurem PC, ihr werdet von dem Setup-Assistenten ganz einfach durchgeleitet. Zwischendurch wird dabei euer Internet weg sein.
2. Erstellt eine neue Virtuelle Maschine und legt in euer (also am PC) Laufwerk die Windows Installations-CD und installiert Windows
3. Ihr müsst erstmal euer VM einrichten also Updates laden. Wichtig sind hierbei Runtime von Visual .net, Visual c# und Visual C++.
Methode 1: (Alles in der VMWare)
1. Schaut nach ob, wenn ihr das Programm gestartet habt, Windows etwas lädt aber kein Fenster auftaucht. Wenn ein Fenster auftaucht kann es auch sein, dass der Virus mit dem normalen Programm gebindet ist.
2. Schaut unter msconfig (einfach in die Windows Suche eingeben) unter dem Punkt Systemstart, ob sich die Datei in den Autostart eingetragen hat. Ist dies der Fall ist es garantiert ein Virus.
Methode 2: (Alles in der VMWare)
1. Ladet euch Fiddler herunter und installiert es. (Download ) Was ist das?*2
2. Startet die Aufzeichnung bei Fiddler. (guckt euch zur Not ein Tutorial an)
3. Startet den Virus.
4. Geht nicht ins Internet und ladet nichts herunter und guckt bei Fiddler ob eine Verbindung vom Virus aufgebaut wird. Wenn dies passiert ist es garantiert ein Virus.
Es kann aber auch sein, dass der Virus die Daten anders abschickt in diesem Fall brauchen wir Wireshark, was ich hier aber nicht erkläre, da das Programm sehr komplex ist.
Schlusswort:
Ich werde mit der Zeit noch weitere Methoden hinzufügen, dies sind nur zwei einfache Methoden. Der Thread ist garantiert im falschen Forum, bitte verschieben oder mir bescheid sagen, wenn er gelöscht wird.
Fußnoten:
*1 Eine VMware ist eine Virtuelle Maschiene, also sozusagen ein PC in eurem PC. Ihr könnt ganz normal ein OS installieren und auf diesem ins Internet oder Programme ausführen. Aus einer VM kommt ein Virus nicht raus, also sind eure Daten geschützt.
*2 Fiddler ist ein Web-Debugger, der euren Traffic, sprich eure Verbindungen zu diversen Servern aufzeichnet und euch anzeigt.
Hoffe ich konnte für ein bisschen Aufklärung sorgen. Bei Fragen bitte keine PMs schreiben sondern sie hier unter den Thread posten.
~ GushO
|
|
|
10/16/2013, 12:02
|
#2
|
elite*gold: 56
Join Date: Apr 2012
Posts: 18,411
Received Thanks: 2,733
|
General Gaming Discussion -> Tutorials
#moved
|
|
|
10/16/2013, 14:15
|
#3
|
elite*gold: 0
Join Date: Jul 2008
Posts: 1,826
Received Thanks: 226
|
Ich bin doof, erst 2 mal lesen dann posten... bitte löschen!
|
|
|
10/16/2013, 16:07
|
#4
|
elite*gold: 0
Join Date: May 2013
Posts: 27
Received Thanks: 0
|
Quote:
Was du noch aufnehmen könntest ist, vorher das Programm bei hochladen und überprüfen lassen. Durch dies könntest du vorweg schonmal auf Viren überprüfen.
|
Quote:
Zu Virustotal: Diese Seite ist ziemlicher Schrott, auch noch so viele Detections können false-positives sein und wenige Detections können mit einem gut gecrypteten Virus hingestellt werden. Ich würde VT insoweit nicht vertrauen.
|
Am besten den Thread erstmal lesen.
|
|
|
10/16/2013, 16:18
|
#5
|
elite*gold: 0
Join Date: Jul 2008
Posts: 1,826
Received Thanks: 226
|
Quote:
Originally Posted by GushO-san
Am besten den Thread erstmal lesen.
|
Oooo Ouuhhhh shame over me, shame over me
Hab ich Total überlesen eieiei, post editiert bitte löschen, allerdings bin ich trotzdem Fan von Virustotal, natürlich können manche false positiv sein besonders wenn Leute ihren Quellcode crypten, allerdings finde ich Virustotal trotzdem super
|
|
|
10/16/2013, 16:25
|
#6
|
elite*gold: 0
Join Date: May 2013
Posts: 27
Received Thanks: 0
|
Ich finds schlecht. Wenn zum Beispiel jemand der nicht soviel Ahnung davon hat eine Datei einscannen lässt und 0 Treffer bekommt, weil das gecrypted ist (oder ein Autodownloader dranhängt) führt er den Virus aus. Die VMWare Methode verhindert sowas. Auch, wenn es ein bisschen mehr Zeit beansprucht.
|
|
|
10/16/2013, 21:46
|
#7
|
elite*gold: 0
Join Date: May 2011
Posts: 4,069
Received Thanks: 740
|
kann ja auch sein das es den pc einfach fukt
(hat ich mal )
|
|
|
10/16/2013, 21:52
|
#8
|
elite*gold: 15
Join Date: Feb 2013
Posts: 2,880
Received Thanks: 465
|
Füg ma download für die Testversion (ISO) ein damit gehts auch
|
|
|
10/16/2013, 22:17
|
#9
|
elite*gold: 11
Join Date: Sep 2013
Posts: 1,014
Received Thanks: 367
|
Quote:
Originally Posted by dealaking
Ich bin doof, erst 2 mal lesen dann posten... bitte löschen!
|
Du kannst dein Beitrag selber löschen.
Klick auf Edit und dann Löschen.
|
|
|
10/16/2013, 23:32
|
#10
|
elite*gold: 0
Join Date: May 2013
Posts: 27
Received Thanks: 0
|
Quote:
Originally Posted by GERMANY132816
Füg ma download für die Testversion (ISO) ein damit gehts auch
|
Wovon?
|
|
|
10/16/2013, 23:38
|
#11
|
elite*gold: 2
Join Date: Dec 2005
Posts: 413
Received Thanks: 72
|
Naja das Tutorial ist nicht besonders hilfreich für "dumme" Leute .. Was ist wenn du dir etwas runterlädst, was ne Serververbindung braucht (Login oder ähnliches) Dann ist es direkt ein Virus ??
Wie würdest du es bei einem Crack für ein Spiel machen oder Hack für ein Spiel oder ähnliches ? Willste dir jedesmal das Spiel auf deinen Hauptrechner + auf die VmWare installieren und dann testen obs nen Virus ist?
Wobei die meisten Cracks eh als Virus eingestuft werden...
Für ne VmWare würde ich tiny7 verwenden ... 600 mb Ram und 2,7gig Speicherkapazität.
|
|
|
10/19/2013, 08:59
|
#12
|
elite*gold: 0
Join Date: May 2013
Posts: 27
Received Thanks: 0
|
@Rolle
Quote:
Originally Posted by Rolle
Naja das Tutorial ist nicht besonders hilfreich für "dumme" Leute .. Was ist wenn du dir etwas runterlädst, was ne Serververbindung braucht (Login oder ähnliches) Dann ist es direkt ein Virus ??
|
Normale Launcher schreiben sich also in den Autostart?
Quote:
Originally Posted by Rolle
Wie würdest du es bei einem Crack für ein Spiel machen oder Hack für ein Spiel oder ähnliches ? Willste dir jedesmal das Spiel auf deinen Hauptrechner + auf die VmWare installieren und dann testen obs nen Virus ist?
Wobei die meisten Cracks eh als Virus eingestuft werden...
|
Guck mal wie das Thema heißt: Eine Datei von e*pvp auf Viren prüfen. Der Sinn des Tutorials ist Dateien dieses Forums zu überprüfen und ich rede auch nur darüber.
Quote:
Originally Posted by Rolle
Für ne VmWare würde ich tiny7 verwenden ... 600 mb Ram und 2,7gig Speicherkapazität.
|
Bei VirtualBox kann man den verfügbaren Ram und benötigten CPU Ressourcen glaube ich aussuchen und einstellen.
|
|
|
10/20/2013, 13:58
|
#13
|
elite*gold: 2
Join Date: Dec 2005
Posts: 413
Received Thanks: 72
|
Quote:
Originally Posted by GushO-san
@Rolle
Normale Launcher schreiben sich also in den Autostart?
Guck mal wie das Thema heißt: Eine Datei von e*pvp auf Viren prüfen. Der Sinn des Tutorials ist Dateien dieses Forums zu überprüfen und ich rede auch nur darüber.
Bei VirtualBox kann man den verfügbaren Ram und benötigten CPU Ressourcen glaube ich aussuchen und einstellen.
|
Punkt 1: Ja gibt einige Programme die sich in den Autostart schreiben... Ausserdem habe ich von Serververbindungen geredet (eingehende und ausgehende Regeln)
Punkt 2 : genau Cracks UND Hacks, gibt genug Hacks für Spiele auf e*pvp...
Punkt 3: Stimmt, war nur ein Verbesserungsvorschlag.
|
|
|
10/20/2013, 18:09
|
#14
|
elite*gold: 0
Join Date: May 2013
Posts: 27
Received Thanks: 0
|
Punktos 1: Naja ich find Programme die sich in den Autostart eintragen immer verdächtig.
Punktos 2: Ich hab mich dabei nur auf die angesprochenen Cracks bezogen, da wird das schwierig aber kleine Programme kann man so ganz gut überprüfen.
Ich werde noch ein paar Methoden (mit der Zeit) einfügen. Wenn du welche hast würde ich mich immer freuen, wenn mir welche vorgeschlagen werden. Meine bisherigen Methoden garantieren auf keinen Fall absolute Sicherheit.
|
|
|
10/23/2013, 11:55
|
#15
|
elite*gold: 27
Join Date: Sep 2009
Posts: 1,510
Received Thanks: 703
|
Tutorial ist echt nett gemacht, aber bitte nimm nächstes mal eine "augenfreundlichere" Farbe als gift grün, mir fallen da fast die Augen raus.
Aber sonst, wie gesagt, nett!
Quote:
Originally Posted by dealaking
Oooo Ouuhhhh shame over me, shame over me
Hab ich Total überlesen eieiei...
|
Made my day! :'D
|
|
|
|
|
Similar Threads
|
[VB.NET]Prüfen ob eine Anwendung startet
03/23/2013 - .NET Languages - 14 Replies
Hey Leute,
bei uns im Jugendhaus sind kleine Kinder, die immer was spielen wollen. Meist ist es Minecraft. Eigentlich immer.
Nun wollte ich ein "kleines" Passwort-System schreiben, dass sie nicht mehr so einfach Minecraft etc. starten können.(Für jede Anwendung ein Passwort eingeben)
Für Minecraft alleine habe ich es schon geschafft. Ich will es nun so haben:
Pseudocode:
|
[Guide] Prüfen ob eine Seite per SQL Injection angreifbar ist.
10/28/2010 - Tutorials - 14 Replies
Achtung: Ich übernehme in keinster Weise Verantwortung dafür wenn ihr durch diesen Guide bei irgentwelchen Seiten was anstellt.
1) Um zu prüfen ob eine Seite per SQL Injection angreifbar ist müsst ihr einen Link finden der so aussieht:
Die Seite braucht ganz einfach nur ein = in den URL.
Bei der URL schreibt ihr noch ein ' dahinter, Bsp.:
Wenn die Seite bzw. die Datenbank angreifbar ist, kriegt ihr eine MySQL Fehlermeldung so wie diese:
|
hacks auf viren prüfen ohne herunterzuladen
08/21/2010 - WarRock - 8 Replies
hallo e*pvp. ich habe eine möglichkeit gefunden wie man downloads auf vieren prüfen kann ohne es selber herunterzuladen.
schritt 1: geht auf VirusTotal - Free Online Virus, Malware and URL Scanner
Schritt 2: wählt "submit a url" aus
schritt 3: gebt den downloadlink für die gewünschte datei an
schritt 4: daraufhin werden 6 browser die seite nach phisching angriffen scannen
schritt 5: ober den ergebnissen steht show antivirus report. das ist dann der scann mit antivieren programmen.so...
|
All times are GMT +2. The time now is 13:25.
|
|