|
|
|
|
Batch job entschlüsseln |
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
batch kann nicht verschlüsselt werden, aber eine EXE kann ganz gut nach BAT umbenannt werden (auch pif oder com geht) und läuft trotzdem...
PS: ich bekomm auch solche mails - ich weiß aber net mehr welcher wurm die generiert
|
|
12.02.2004 22:01 |
|
|
Sypher
=Ein Bug-Brother steht über allen anderen=
Dabei seit: 19.11.2003
Beiträge: 687
Herkunft: von ganz weit unten
|
|
in meinem task manager ist auch die "lsass.exe" ist das ein trojaner oder ist das nur müll was der geschrieben hat, weil mein norton und mein adware sagen gar nig und meine firewall auch net!
Gruss Sypher
Thx
__________________ Sypher&Hotspot
Wir stehen zusammen
Wir fallen zusammen
Bug Brothers für's Leben!
..::Schlafen ist Luxus::..
|
|
12.02.2004 22:17 |
|
|
Medusa
Senior Member
Dabei seit: 10.09.2001
Beiträge: 356
Herkunft: ...von da, wo mein Haus wohnt...
|
|
@Sypher:
Zitat: |
Original von Devil81
[...] das ist ne XP Systemdatei, garantiert kein Trojaner
|
Und wie cdw schon sagte, ist das file im Anhanh eine com-Datei (kompiliert) die nach bat umbenannt wurde. Dann kannst du die Datei leider net einfach so anschaun.
Aber auch leicht seltsam, dass er dein pc scannt, zufällig n trojaner findet, und sogar deine email (is ja alles noch denkbar), und dann net weiß, ob du win 98/me verwendest
__________________ Grüßle, Medi
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Medusa: 12.02.2004 22:35.
|
|
12.02.2004 22:34 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Nein, und eine Google-Suche kann sowas schnell beantworten
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
13.02.2004 14:28 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Eine Batch-Datei hat grundsätzlich den Source in Klartext, also wir's wohl wie inzwischen mehrfach angesprochen eine umbenannte Datei mit ausführbarem Inhalt sein. Den Kauderwelsch zu posten, der da nun bei einem ASCII-Editor rauskommt, bringt nicht viel. Wenn du irgendwas genaueres wissen willst, häng die Datei an, allerdings frage ich mich, warum ein potenzieller Virus dich so sehr interessiert... in den Müll und gut ist
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
13.02.2004 16:29 |
|
|
kilone
Senior Member
Dabei seit: 13.09.2001
Beiträge: 320
|
|
Hab mir die mal angeguckt mein Antiv sagt das ist Sorber.C1 ein Wurm.
Also würde ich das Teil löschen und den Link hier im Board ebendfalls!
__________________ Klick mich fest
|
|
17.02.2004 17:28 |
|
|
ColdFire
BlackBoarder
Dabei seit: 08.06.2002
Beiträge: 986
Themenstarter
|
|
Cool! |
|
Aber die *.bat oder *.cmd ist doch eindeutig codiert oder ?
ich dachte nur wie kann ich das entcrypten oder besser gesagt auch selber nen batch verschlüsseln das er trozdem noch geht
thx 2 all 4 helping!
|
|
17.02.2004 19:37 |
|
|
Bogus
Unbedeutend
Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
|
|
ähm, die gleiche mail hab ich auch vor ein paar wochen bekommen. das beste war... der absender war meine email adi
also in etwa so
from: irgendwer@gmx.de
an: irgendwer@gmx.de
ich fand das recht amüsant!
__________________ man was hatte ich ne dämliche signatur oO
|
|
17.02.2004 20:08 |
|
|
Bogus
Unbedeutend
Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
|
|
@ cdw... ne, hab mir den header net angeschaut. das ding war sowieso in meinem Spamordner gelandet, da die mail vom einem bekannten spamserver stammte. so hat gmx die direkt ausgelesen, haben also die arbeit für mich erledigt
joa... naja.
__________________ man was hatte ich ne dämliche signatur oO
|
|
17.02.2004 23:55 |
|
|
|
|
|
|