Archief
- De topics van lang geleden
hoe je makkelijk de code van een virus of programma achterhaalt
13-07-2004, 20:07 door Anoniem, 14 reacties
beste mensen ik zit weken lang te denken en te denken hoe kun je een
programma of een virus of wat dan ook zijn code achterhalen???
ik vond iets uit:
open een teksdocument (rechtermuisknopklik en dan nieuw tekstdocument)
open die en ga naar een file (dus niet een snelkoppeling) en sleep die in het
tekst vak en even wachten en daar is de code!!! ik heb dit zelf geprobeerd dus
het werkt als je het goed doet
programma of een virus of wat dan ook zijn code achterhalen???
ik vond iets uit:
open een teksdocument (rechtermuisknopklik en dan nieuw tekstdocument)
open die en ga naar een file (dus niet een snelkoppeling) en sleep die in het
tekst vak en even wachten en daar is de code!!! ik heb dit zelf geprobeerd dus
het werkt als je het goed doet
Reacties (14)
Door Anoniem
beste mensen ik zit weken lang te denken en te denken hoe kun je een
programma of een virus of wat dan ook zijn code achterhalen???
ik vond iets uit:
open een teksdocument (rechtermuisknopklik en dan nieuw tekstdocument)
open die en ga naar een file (dus niet een snelkoppeling) en sleep die in het
tekst vak en even wachten en daar is de code!!! ik heb dit zelf geprobeerd dus
het werkt als je het goed doet
p.s. als je wilt achterhalen of iets een virus is zul je toch een scanner nodig beste mensen ik zit weken lang te denken en te denken hoe kun je een
programma of een virus of wat dan ook zijn code achterhalen???
ik vond iets uit:
open een teksdocument (rechtermuisknopklik en dan nieuw tekstdocument)
open die en ga naar een file (dus niet een snelkoppeling) en sleep die in het
tekst vak en even wachten en daar is de code!!! ik heb dit zelf geprobeerd dus
het werkt als je het goed doet
hebben die aangeeft hoe hij heet en in welke map hij staat
of je opent gewoon notepad en opent daarmee de file... stuk makkelijker, en
idd: een hex editor is nog beter, en een debugger zoals ollydbg is NOG beter.
jouw methode is dus vrij omslachtig en bovendien krijg je voornamelijk
onleesbare troep voor je neus...
idd: een hex editor is nog beter, en een debugger zoals ollydbg is NOG beter.
jouw methode is dus vrij omslachtig en bovendien krijg je voornamelijk
onleesbare troep voor je neus...
je hebt hier toch niks aan. Hoe verwerpelijk het ook is om de code te willen
bekijken....(jij bent in ieder geval geen pro op dat gebied, anders had je deze
vraag niet gesteld)...je hebt toch echt de broncode nodig om meer te zien.
Maar ook daar zal jij waarschijnlijk niks mee kunnen. Wellicht is er nog wel
ergens een Visual Basic scriptkiddie virusgenerator voor je op het internet
aanwezig.
bekijken....(jij bent in ieder geval geen pro op dat gebied, anders had je deze
vraag niet gesteld)...je hebt toch echt de broncode nodig om meer te zien.
Maar ook daar zal jij waarschijnlijk niks mee kunnen. Wellicht is er nog wel
ergens een Visual Basic scriptkiddie virusgenerator voor je op het internet
aanwezig.
Door Anoniem
je hebt hier toch niks aan. Hoe verwerpelijk het ook is om de code te willen
bekijken....(jij bent in ieder geval geen pro op dat gebied, anders had je deze
vraag niet gesteld)...je hebt toch echt de broncode nodig om meer te zien.
Maar ook daar zal jij waarschijnlijk niks mee kunnen. Wellicht is er nog wel
ergens een Visual Basic scriptkiddie virusgenerator voor je op het internet
aanwezig.
je hebt hier toch niks aan. Hoe verwerpelijk het ook is om de code te willen
bekijken....(jij bent in ieder geval geen pro op dat gebied, anders had je deze
vraag niet gesteld)...je hebt toch echt de broncode nodig om meer te zien.
Maar ook daar zal jij waarschijnlijk niks mee kunnen. Wellicht is er nog wel
ergens een Visual Basic scriptkiddie virusgenerator voor je op het internet
aanwezig.
Als je ASM kan dan is het met een debugger (en als je heel goed bent ook
met een hex editor) wel te begrijpen... hoewel de source inderdaad
aanzienlijk makkelijker is.
Wel eens van de taskmanager gehoord? HEX editor dat is nodig voor trojans,
denk k toch :-)
denk k toch :-)
Een executable openen in notepad of een andere teksteditor heeft geen
enkele zin. Je ziet alleen een hoop rommel waar je niets wijzer van wordt. Er
kunnen wel normaal leesbare strings inzitten maar daar zijn andere tools
voor die deze makkelijk te voorschijn toveren (het *nix commando strings
bijv.).
DE tool om spyware/adware/virussen/trojans/weetikwat te analyseren is IDA
Pro. Ik gebruik deze regelmatig als ik een nieuw virus heb ontdekt. Je hebt
wel een flinke dosis C/C++, Assembly en compiler/linker kennis nodig om er
wijs uit te kunnen.
http://www.datarescue.com/idabase/
enkele zin. Je ziet alleen een hoop rommel waar je niets wijzer van wordt. Er
kunnen wel normaal leesbare strings inzitten maar daar zijn andere tools
voor die deze makkelijk te voorschijn toveren (het *nix commando strings
bijv.).
DE tool om spyware/adware/virussen/trojans/weetikwat te analyseren is IDA
Pro. Ik gebruik deze regelmatig als ik een nieuw virus heb ontdekt. Je hebt
wel een flinke dosis C/C++, Assembly en compiler/linker kennis nodig om er
wijs uit te kunnen.
http://www.datarescue.com/idabase/
Taskmanager is idd een overzicht van de lopende/draaiende
processen. Dit heeft *helemaal* nix te maken met het
bekijken van de inhoud van een bestand. Laat staan met de
broncode van een virus of een trojan. Hiervoor dien je toch
iets meer te kunnen dan alleen een typediploma halen. Je
idee was nobel, nu moet je alleen nog even de klepel van de
klok opzoeken. Tot dan: installeer antivirus en
anti-spywaretools die het werk voor jou doen. (lees: de
malafide bestanden herkennen)
processen. Dit heeft *helemaal* nix te maken met het
bekijken van de inhoud van een bestand. Laat staan met de
broncode van een virus of een trojan. Hiervoor dien je toch
iets meer te kunnen dan alleen een typediploma halen. Je
idee was nobel, nu moet je alleen nog even de klepel van de
klok opzoeken. Tot dan: installeer antivirus en
anti-spywaretools die het werk voor jou doen. (lees: de
malafide bestanden herkennen)
Hoe kun je een progamma of virus....
Goh, we zijn toch niet van plan een leuk virus te lerenmaken he?
Door Anoniem
Goh, we zijn toch niet van plan een leuk virus te leren
maken he?
Ja, zie anders ook niet hoe dit in security past.Goh, we zijn toch niet van plan een leuk virus te leren
maken he?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
