Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > .NET Languages
You last visited: Today at 01:12

  • Please register to post and access all features, it's quick, easy and FREE!

 

.Net .exe - Code Auslesen und finden

Closed Thread
 
Old   #1
 
elite*gold: 51
Join Date: Jun 2012
Posts: 1,259
Received Thanks: 249
.Net .exe - Code Auslesen und finden

Hallo, Ich habe eine .exe welche mit .Net geschrieben wurde

In dieser .exe ist ein Virus der Daten zu einer bestimmten Stelle sendet.
Jetzt muss ich wissen wohin diese gesendet wurden.
Bzw. Ich brauche die e-mail
Wo finde ich diese im Code?

Ich benutze das Tool: .Net Reflector 8.1 (oder habt ihr ein besseres?)
Wo finde ich da die e-mail ?

Ist wirklich wichtig bitte sagt mir wie ich die e-mail herausfinde..

Geklärt
/close



DasLampe is offline  
Old   #2
 
elite*gold: 0
Join Date: Feb 2013
Posts: 1,119
Received Thanks: 847
Lad das File hoch. Falls du dich im Code nicht zurechtfindest, benutze ein Programm zum genauen analysieren deines Netzwerkverkehrs (z.B. Wireshark) und führ den Schädling in ner einer virtuellen Umgebung aus.


Schlüsselbein is offline  
Thanks
1 User
Old   #3
 
elite*gold: 2932
The Black Market: 168/1/0
Join Date: Oct 2009
Posts: 6,967
Received Thanks: 1,096
source code anschauen dann stehts irgendwo drin. wenn du dir nicht mal die mühe machst einmal den kompletten code nach irgendwas was nach email aussieht zu durchsuchen dann kannst du es weder ernst meinen noch wichtig finden
tolio is offline  
Old   #4
 
elite*gold: 51
Join Date: Jun 2012
Posts: 1,259
Received Thanks: 249
Quote:
Originally Posted by tolio View Post
source code anschauen dann stehts irgendwo drin. wenn du dir nicht mal die mühe machst einmal den kompletten code nach irgendwas was nach email aussieht zu durchsuchen dann kannst du es weder ernst meinen noch wichtig finden
Habe alles durchgeguckt aber nichts gefunden.
Und manche lassen sich irgendwie nicht öffnen >_>


DasLampe is offline  
Old   #5
 
elite*gold: 2932
The Black Market: 168/1/0
Join Date: Oct 2009
Posts: 6,967
Received Thanks: 1,096
dann lad die datei hoch und warte bis jemand kommt der zeit, lust und spaß am durchsuchen hat
tolio is offline  
Old   #6
 
elite*gold: 51
Join Date: Jun 2012
Posts: 1,259
Received Thanks: 249
Ja, hab grade nen netten gefunden

Quote:
Originally Posted by tolio View Post
dann lad die datei hoch und warte bis jemand kommt der zeit, lust und spaß am durchsuchen hat
Bei dem Virus wird dann noch eine .exe erstellt unter /AppData/Roaming
erstellt. Welche sollte ich durchsuchen?
Die mit der alles ausgelöst wird oder die welche danach nochmal erstellt wird? Bloß für die Zukunft..
DasLampe is offline  
Old   #7
 
elite*gold: 0
Join Date: Feb 2013
Posts: 1,119
Received Thanks: 847
In Zukunft schaltest du einfach besser dein Hirn ein öffnest nicht jeden Dreck, der dir unter den Nagel kommt.
Schlüsselbein is offline  
Thanks
1 User
Old   #8
 
elite*gold: 100
Join Date: Aug 2005
Posts: 595
Received Thanks: 208
In c# geschrieben najut ^^

Zu allererst mal, warum will man so ein Ding auseinandernehmen ?

1. In ner Sandbox die Datei ohne sie auszuführen einmal auseinandernehmen und schauen ob sich die Maleware innerhalb einer VM umgebung anderst Verhält, nach anti Debugging Zeug schauen.

2. Sofern es nur ein "Installer" ist den Gefundenen Payload nehmen und das selbe spiel von Vorne.

Wenn man das Gefühl hat ein Verständnis für die Grundlegenden Abläufe des Programms zu haben, das Ganze in nem Debugger ausführen und intressante Stellen bei der Ausführung ansehn.

Wenn natürlich alles rein in C# geschrieben ist, einfach Decompilen, Deobfuscaten und den Code Zeile für Zeile durchgehn und Kommentieren bis man alles hat was man will.

Kleine Randbemerkung zu Maleware die in Sprachen geschrieben werden die in VM's laufen. Man sollte höllisch aufpassen das sie nicht doch irgendwo Nativen Code als Payload mitbringen.
dready is offline  
Old   #9
 
elite*gold: 61
Join Date: Sep 2012
Posts: 3,815
Received Thanks: 1,454
Dazu sagen kann man auch wenn es das vielleicht einfacher macht das man den c# code zu VB.Net übersetzen lassen kann . sollte mit Telerik sofort gehen
YatoDev is offline  
Old   #10
 
elite*gold: 51
Join Date: Jun 2012
Posts: 1,259
Received Thanks: 249
Geklärt
Danke an alle.

/close
DasLampe is offline  
Old   #11
 
elite*gold: 10
Join Date: Aug 2012
Posts: 813
Received Thanks: 106
Quote:
Originally Posted by »FlutterShy™ View Post
Dazu sagen kann man auch wenn es das vielleicht einfacher macht das man den c# code zu VB.Net übersetzen lassen kann . sollte mit Telerik sofort gehen
Ist doch egal, ob C# oder VB...
Kann man beides ohne weiteres lesen.
GodHacker is offline  
Old   #12
 
elite*gold: 0
Join Date: Apr 2009
Posts: 14,940
Received Thanks: 11,380
closed


xxfabbelxx is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
php code von homepage auslesen
hallo ich habe mal eine frage ob man irgent wie von einer homepage den kompletten queltext + php auslesen kann?
30 Replies - Web Development
[HOW²] Jeden LZO Code auslesen
tja
56 Replies - Metin2 PServer Guides & Strategies
Raid finden mit CE auslesen möglich ?
ich hoffe das wurde noch nicht gefragt bzw. auch beantwortet wenn ja sry habs nicht gefunden wollte gern wissen ob es möglich ist mit CE oder...
17 Replies - Last Chaos
VB Code finden
also ich wollte mal so fragen, wer mir sagen kann, wie ich einen code zu einem undetected hack in visual basic finden kann. ich wollte mir nen...
4 Replies - .NET Languages
Code auslesen
Hallo! Ich wollte mal fragen (weis nicht ob es so einen thread schon gibt) mit was für einem program auser dem standard mäßigen tool man ein fertig...
12 Replies - AutoIt



All times are GMT +2. The time now is 01:12.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.