Autoit exe als solche identifizieren

[ooCheateroo]

Hallo, ich weiß nicht, ob dies die richtige Secton ist um dies zu fragen, mach es dennoch da ich nicht weiß wo ich es sonst machen sollte

Also, ich wollte wissen ob es einen Weg gibt eine Autoit, anhand der Struktur des Programms zu erkennen.

Das war eigentlich schon meine Frage, danke im Voraus für die Antworten

[YatoDev]

ja .
ressource hacker oder ollydbg

[c0w]

ja, das ist auch ein großses problem von autoitprogrammen, oder hacks. sie sind leicht als autoit zu erkennen und werden deswegen oft geblockt/geshielded

[YatoDev]

Quote:

Originally Posted by c0w

ja, das ist auch ein großses problem von autoitprogrammen, oder hacks. sie sind leicht als autoit zu erkennen und werden deswegen oft geblockt/geshielded

genauso leicht ist es aber auch sie undetected zu machen

[Shadow992]

Quote:

Originally Posted by ooCheateroo

Hallo, ich weiß nicht, ob dies die richtige Secton ist um dies zu fragen, mach es dennoch da ich nicht weiß wo ich es sonst machen sollte

Also, ich wollte wissen ob es einen Weg gibt eine Autoit, anhand der Struktur des Programms zu erkennen.

Das war eigentlich schon meine Frage, danke im Voraus für die Antworten

Wenn du Beispielsweise meine SecureAu3 benutzt siehst du über Olly und auch über res hacker nicht, dass es AutoIt ist.
Du kannst es zwar noch als AutoIt-Skript identifizieren aber dafür ist einiges an Reversing-Arbeit nötig.

Wenn du einfach nur eine compilierte Exe vor dir liegen hast, gibt es geschätzte 100 Erkennungsmerkmale und 10 davon fallen mir ohne große Probleme ein.

Also autoIt ist ohne Schutz extrem leicht als AutoIt identifizierbar, ansonsten mit Schutz geht es auch, aber da braucht es schon etwas mehr an Arbeit.