#1 12. November 2008 Hallo, ich hab hier eine verdächtige Datei (Trojaner) die ich ausgeführt habe. Nun würde ich diese auf einer virtuellen Maschine nochmal ausführen und dabei aufzeichnen was genau im Hintergrund verändert wird. Also welche Dateien verändert, mondifiziert, gelöscht oder in was in der Registry verändert wurde. Was für ein Programm könnt Ihr mir da empfehlen? Vielen Dank + Multi-Zitat Zitieren
#2 12. November 2008 AW: Veränderungen durch exe aufzeichnen Schau mal hier: http://blog.raidrush.ws/2008/09/10/malware-analyse-1-pw-stealer/ Da hat N0S beschrieben, wie er eine verdächtige *.exe als Passwort-Stealer entlarvt hat (ausführliche Beschreibung der Vorgehensweise in der VM). Vielleicht kannst du damit ja schonmal etwas anfangen. + Multi-Zitat Zitieren
#3 12. November 2008 AW: Veränderungen durch exe aufzeichnen Probiers mal mit Process Monitor. http://technet.microsoft.com/de-de/sysinternals/bb896645.aspx RegShot http://www.google.de/search?hl=de&q=regshot&btnG=Google-Suche&meta= Mit RegShot kannst du die registy aufzeichnen, die datei ausführen und dir danach die veränderungen anschauen. + Multi-Zitat Zitieren
#4 13. November 2008 AW: Veränderungen durch exe aufzeichnen ich kann dir FileMon und RegMon empfählen, da siehst du direkt wenn eine datei auf etas zugreifft und kannst gut danach filtern. FileMon FileMon for Windows DiskMon DiskMon for Windows RegMon RegMon for Windows + Multi-Zitat Zitieren