zahni 587 Geschrieben 26. März 2012 Melden Geschrieben 26. März 2012 Hier mal ein paar Online-Tools, um fremde Webseiten auf Hacks und kodierten Javascript-Code zu untersuchen: Wepawet Wepawet » Home Und das vielleicht bekanntere URLQuery urlQuery - Free online URL scanner Wobei Wepawet etwas besser zu sein scheint. Wepawet nimmt den Blackhole Exploit ziemlich sicher bis hin zum Payload auseinander und zeigt den entschlüsselten Javascript-Code an. Mit Anubis kann man unbekannte ausführbare Programme online analysieren lassen: Anubis: Analyzing Unknown Binaries Beispiel Im Einzelfall kann man sogar die Netzwerkkommunikation im PCAP-Format herunterladen. -Zahni
zahni 587 Geschrieben 28. März 2012 Autor Melden Geschrieben 28. März 2012 Noch ein Beispiel: Anubis: Analyzing Unknown Binaries Die Exe habe ich gerade über "5 Ecken" gefunden. Hm, ein Trojaner, der einen Packetfilter (npf.sys) installiert und (also nicht über http) mit einer IP-Adresse quatscht. Was die wohl vorhaben...
XP-Fan 234 Geschrieben 28. März 2012 Melden Geschrieben 28. März 2012 ... Werbung für die gebeutelte spanische Touristik machen ... ? Schon interessant die Analyse. Danke dafür.
Till65 10 Geschrieben 16. April 2012 Melden Geschrieben 16. April 2012 Danke für die Links, werde es mal testen ;-)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden