.exe Entschl�sseln

Page 1 of 2

08/17/2015 06:25 RatexIndex#1

Hallo Community

Wie der Titel schon sagt Suche ich jemanden der eine .exe entschl�sseln kann. Diese Beinhaltet aber laut Analyse schon einige Viren dennoch ist es mir wichtig davon Daten auslesen zu k�nnen.

Kann jemand mir dabei Helfen oder ist es Verboten danach zu Fragen :D ?

Mit freundlichen Gr��en
RatexIndex

08/17/2015 10:44 Ares#2

Was meinst du mit entschl�sseln? So was wie Reverse Engineering? Solltest du vielleicht mal in der Coding Sektion schauen.

08/17/2015 11:16 RatexIndex#3

Ich brauch einfach den Source Code um zu wissen was diese exe macht weil ich bei 20 Trojanern nicht denke das die exe das macht was sie soll :D

08/17/2015 15:47 Error-404#4

Ich bin mir nicht ganz sicher, ob das geht. Ich mein geh�rt zu haben, dass das nicht wirklich funktioniert..
Immerhin ist die .exe ja schon compiled und das wirst du wohl kaum �bersetzen k�nnen.

08/17/2015 18:23 Ares#5

Ich glaube, hier kann dir besser geholfen werden
#moved…

08/17/2015 18:50 RatexIndex#6

Quote:

Originally Posted by Error-404

Ich bin mir nicht ganz sicher, ob das geht. Ich mein geh�rt zu haben, dass das nicht wirklich funktioniert..
Immerhin ist die .exe ja schon compiled und das wirst du wohl kaum �bersetzen k�nnen.

Doch ich kannte mal jemanden der konnte mir den kompletten Source Code generieren mit Umwegen leider aber kein Kontakt mehr. Ich weis noch nicht mal ob die Datei verschl�sselt ist traue mich das ding einfach net zu entpacken xD vielleicht kann man sie auch so Auslesen aber ich habe bei Virtual Box nur Linus Systems im Einsatz.

08/17/2015 18:52 DAS IST VEGAAZ#7

Virtual Box - Win XP drauf - testen :)

08/17/2015 19:09 RatexIndex#8

Es geht ja darum wie ich die Compile deswegen dachte ich mir Frage ich lieber jemanden der das machen kann.

08/17/2015 19:18 warfley#9

Das problem ist native Executeables kann man nicht so einfach wieder dekompilieren, da muss man mit reverse Engineering ran, und das ist relativ aufwendig.

Das kannst du dir vorstellen wie einen Kuchen, man nimmt seine Zutaten, vermengt sie (source) und tut die Masse dann in den Backofen (Kompilieren). Aus einem gebackenen Kuchen die Eier zu bekommen ist recht schwer, deine einzige M�glichkeit ist es den Kuchen zu analysieren und versuchen ihn wieder herzustellen (reverse Engineering).

Der Vergleich ist zwar nicht so sehr akkurat erl�utert die problematik aber sehr gut.

Wenn es eine .Net exec ist stehen deine Chancen schon besser, da diese JIT kompiliert werden, und daher noch wesentlich mehr Informationen �ber den Urspr�nglichen Source drin stehen als in nativen execs

08/17/2015 19:24 Daifoku#10

handelt es sich um eine AutoIt exe ? Dann kannst einfach den internen Dekompilierer verwenden.

Falls es keine AutoIt exe ist, fingter weg. Die Viren werden dir nicht umsonst angezeigt.

08/17/2015 19:31 RatexIndex#11

Ich darf den Link hier nicht Posten aber hat jemand Interesse oder ist Neugierig ?
Dann Sende ich den per PM.

Und Danke euch f�r eure Informationen ;)

08/17/2015 20:39 tolio#12

poste mal den virus total link hier

08/17/2015 21:48 RatexIndex#13

[Only registered and activated users can see links. Click Here To Register...]

Dennoch will ich wissen wohin die Daten kommen bzw wohin sie gesendet werden wenn diese exe nur ein Trojaner ohne Funktion ist.

08/17/2015 22:01 tolio#14

kannst du die datei mal irgendwo hochladen und den link posten?

08/17/2015 22:02 RatexIndex#15

Ich kann dir den Link von der Website schicken wo sie ist per pn wenn du willst.

Page 1 of 2