Autobuyer bekommen - wie sehe ich den Programmiercode?

02/17/2014 15:32 <Homer>#1
Hallo zusammen,

habe eben einen Autobuyer als Geschenk geschickt bekommen, will ihn aber nicht ausprobieren weil ich nicht weiß ob es vielleicht doch ein Keylogger ist, wie bekomm ich das raus kann man irgendwie an den Code des Autobuyer kommen das man den auslesen kann um das zu überprüfen?

Gruß,
Homer
02/17/2014 15:43 Ph!lly#2
Jedes moderne aktuelle Antivirus Programm kann die Applikation "scannen".

Grüße
02/17/2014 16:01 axelsius#3
Quote:
Originally Posted by Ph!lly View Post
Jedes moderne aktuelle Antivirus Programm kann die Applikation "scannen".

Grüße
das sagt aber bei weitem nichts darüber aus, ob ein Keylogger oder schlimmeres im Programm schlummert!
wenn`s gut gemacht ist, helfen nichtmal Tools wie Fiddler2
02/17/2014 17:29 NoTaL#4
Quote:
Originally Posted by axelsius View Post
das sagt aber bei weitem nichts darüber aus, ob ein Keylogger oder schlimmeres im Programm schlummert!
wenn`s gut gemacht ist, helfen nichtmal Tools wie Fiddler2
Dann ist wohl die einzige Löse löschen oder probieren :)
02/17/2014 17:51 Artarex#5
Quote:
Originally Posted by <Homer> View Post
Hallo zusammen,

habe eben einen Autobuyer als Geschenk geschickt bekommen, will ihn aber nicht ausprobieren weil ich nicht weiß ob es vielleicht doch ein Keylogger ist, wie bekomm ich das raus kann man irgendwie an den Code des Autobuyer kommen das man den auslesen kann um das zu überprüfen?

Gruß,
Homer
Lad dir .net Reflector. Wenns eine .net Anwendung ist die nicht gecrypted ist kannst du es dir damit ansehen.
02/17/2014 18:04 dasschild#6
Lad dir Il Spy runter ist viel besser als reflector und kostenlos. Dann lad dir von BitBucket de4dot runter. Einmal alles durch de4dor jagen in der cmd:
cd ordner wo de4dot.exe liegt
mkdir in
mkdir out
(Jetzt die autobuyer exe rein in in)
de4dot.exe -r in -ro out

Dann einfach die Datei in out öffnen mit IlSpy.

Es kann natürlich sein,dass das ganze keine .net Anwendung ist,dann bleibt eigentlich nur noch Ida. Wenn du glücklich bist ist es etwas wie Java oder ein Runtime Interpreter für Php oder andere Script Sprachen mit einem Tool wie Cheat Engine bekommst du da ganz einfach das Script raus und für Java gibts ähnliche Tools wie IlSpy. Wenns komplett native ist wie c++,dann bleibt nur Ida. Wenn du willst sende mir die Exe mal Ich gucke dann was ich machen kann.
02/18/2014 14:47 pcmolte#7
Wie gross ist die Datei? Daran kannste meistens schon erkennen das es Mist ist, wenn sie dann doch größer ist, kannst du die oben genannten Methoden noch anwenden. Wenn sie nur ein paar KB gross ist, kannst du sicher sein, dass es kein richtiger Autobuyer ist.