Kann man eine .exe Datei auseinander nehmen?

11/11/2012 20:46 .Bloodseeker#1

Heyho,

ich bin ein vollkommener Anf�nger hier und wollte mich mal schlau
machen ob es m�glich ist eine .exe Datei umzuwandeln, damit man den
Source erh�lt? Denn ich w�rde gerne mal wissen was so ein "VoteBot"
f�r ein bestimmtes Spiel macht. (Es ist nur eine Exe und m�chte wissen ob die nicht doch irgendwas b�ses mit meinem Pc vorhat).

Wenn das hier nicht hingeh�rt, bitte ich um einen Move, danke. :)

11/11/2012 20:49 E1ke#2

Ja es ist m�glich, z.B. mit 'Hexworkshop' . Ob du damit aber auch erreicht was du willst, ist eine andere Sache.
Edit: Wenn das Programm in VB oder in C++ gecodet ist, wobei die Chance bei einem VoteBot denke nichtmal allzu gering ist, geht es auch mit 'StringSteale'

11/11/2012 20:51 .Bloodseeker#3

Wie meinst du das, was k�nnte den passieren? Also was meinst du mit ob ich damit das erreiche was ich m�chte?

11/11/2012 20:52 E1ke#4

Quote:

Originally Posted by .Bloodseeker

Wie meinst du das, was k�nnte den passieren? Also was meinst du mit ob ich damit das erreiche was ich m�chte?

Passieren nicht viel keine Sorge, aber nur weil du den Programmnamen kennst hei�t es ja nicht automatsich das du die Daten die das Programm hergibt auch auslesen kannst bzw. verstehen kannst oder os :P

11/11/2012 21:01 .Bloodseeker#5

Ich will einfach nur wissen, ob der votebot nur votet oder noch was anderes macht, wie meine Tastatur �berwachen oder was wei� ich... :(

11/11/2012 21:21 Dr. Coxxy#6

wenn du net ge�bt darin bist, lass es und benutz einen der guten virenscanner mit sandbox, z.b.:
[Only registered and activated users can see links. Click Here To Register...]
virustotal machts glaub ich seit neustem auch.

11/11/2012 21:33 .Bloodseeker#7

Dr. Coxxy, die Seite analysiert also die Datei und sagt mir was sie macht? Oder zeigt sie nur an ob sie gef�hrlich ist oder nicht?

11/11/2012 21:47 マルコ#8

Die Seite f�hrt das Programm aus und sagt dir, ob es was gef�hrliches macht.

11/11/2012 21:47 MrSm!th#9

Ersteres. Zweiteres musst du dann selbst entscheiden.

Quote:

Wenn das Programm in VB oder in C++ gecodet ist

Seltsame Bedingung. Die beiden haben nichts gemeinsam.

11/11/2012 21:54 .Bloodseeker#10

Also, es wurde ausgewertet, doch kann ich immer noch nicht ganz was damit anfangen.
Was w�rdet ihr sagen ? : [Only registered and activated users can see links. Click Here To Register...]

11/11/2012 22:14 MrSm!th#11

Sieht erstmal ungef�hrlich aus. Ob es Tastendr�cke abfragt, kann man aus dem Log nicht schlie�en aber ernsthafte Malware wie W�rmer oder RATs scheint es nicht zu enthalten.

11/11/2012 22:20 .Bloodseeker#12

Gut, danke.
Ich habe mir den HexCode angeschaut und dort ist auch soweit nichts auff�lliges zufinden.

11/11/2012 22:26 .SkyneT.#13

Quote:

Originally Posted by .Bloodseeker

Ich habe mir den HexCode angeschaut und dort ist auch soweit nichts auff�lliges zufinden.

�hh ok, gut das du sowas aus dem "HexCode" erkennen kannst...

Dann sag mir doch ob das gef�hrlich ist:

Code:

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

(Ich find so ein haufen Zahlen hat ja was bedrohliches oder ? :rolleyes: )

Zum Thema:
Es gibt diverse Decompiler, die dir aber ohne weitere Kenntnisse nichts
n�tzen, da eigentlich sogut wie jede .exe noch in irgendeiner Art
Verschl�sselt wird.

11/11/2012 22:31 .Bloodseeker#14

Das mit dem was ich so daran erkennen kann war so gemeint, das er das was man dort eingibt an keine Email oder �hnliches weiter schickt.

Meinst du das jetzt ernst mit dem haufen zahlen sind bedrohlich? :/

11/12/2012 16:57 .SkyneT.#15

Quote:

Originally Posted by .Bloodseeker

Meinst du das jetzt ernst mit dem haufen zahlen sind bedrohlich? :/

Nein.

Ich wollte dich nur darauf hinweisen das du aus einem "HexCode"
nichts erkennen wirst, da der aus nem Haufen Zahlen besteht.