13 Antworten in diesem Thema

[Lorino]

Habe vor einpaar Tagen sehr viele datei runtergeladen
wo ich mir bei der Quelle leider nicht sicher bin ob die CLEAN sind.

Das Format der Dateien ist:
- PDF
- TXT
- PNG
- JPEG
- PSD
- ODT
- OCX
- OTF
- TTF
- FON
- TTC
- PFM
- PFB
- EXE

Da die Datein sehr wichtig für mich sind würde ich sie gerne auf der Platte behalten und nicht
nur auf der VM ausführen.

Wie kann ich jetzt aber sicherstellen das die clean sind???
Welche Möglichkeiten kennt ihr???
Man könnte sie auf der VM ausführen und den Traffic sniffen aber es gibt ja auch
anti VM Maleware!!
Das einzigste wirklich sicherste was mir einfällt ist ein ROOT zu mieten es darauf ausführen und sehen was passiert.
Da ich aber keine Erfahrung damit habe wollte ich eure Meinung dazu hören.

[Filth]

Das sicherste für dich ist folgendes:

1. Dateien auf virustotal.com hochladen zum testen.
2. 1 Monat warten
3. Dateien wieder auf virustotal.com hochladen und schauen ob sich was verändert hat

Alle anderen Möglichkeiten erfordern RCE Skills, die du nicht hast.

[Lorino]

Die Skills habe ich leider nicht.
Und was ist dem root?

[Filth]

Das ändert an deinem problem nichts.

malware kann deinen sniffer erkennen, du brauchst reverse code engineering skills

[Lorino]

Also wird das nichts mit Wireshark.
Ok, was ist wenn ich jetzt z.B. die TXT datei in der VM öffne den Text dort kopiere und eine neu TXT datei erstelle.
Würde die auch infected sein?? Oder man kopiert den Text in der VM und erstellt die datei auf dem Host??

Und noch ne frage ist die VMware Workstation sicherer wenn es um Vieren geht oder kann man da auch ruhig den VMware player benutzen?

Bearbeitet von Lorino, 23 February 2014 - 19:51 Uhr.

[PaulaAbdul]

Please Login HERE or Register HERE to see this link!

[Lorino]

Please Login HERE or Register HERE to see this link!

Danke für den Link, den kannte ich noch nicht.
Aber man könnte doch auch etwas gegen den analyzer einbauen??
Es gibt ja Maleware die erkennt auch den Anubis.

[Rastajan]

Ich habe viel Erfahrung mit Malware Analyse und Reverse Engineering, wenn es keine Flut an Files ist, kann ich sie dir gerne auf Herz und nieren überprüfen.

Gruß, Rastajan.

[Lorino]

Ich habe viel Erfahrung mit Malware Analyse und Reverse Engineering, wenn es keine Flut an Files ist, kann ich sie dir gerne auf Herz und nieren überprüfen.

Gruß, Rastajan.

Vielen dank für deine Hilfsbereitschaft aber es sind über 4GB TXT, JPEG und OTF dabei.

[Lorino]

Ok, was ist wenn ich jetzt z.B. die TXT datei in der VM öffne den Text dort kopiere und eine neu TXT datei erstelle.
Würde die auch infected sein?? Oder man kopiert den Text in der VM und erstellt die datei auf dem Host??

Und noch ne frage ist die VMware Workstation sicherer wenn es um Vieren geht oder kann man da auch ruhig den VMware player benutzen?

Würde das nicht funktionieren??

Bearbeitet von Lorino, 23 February 2014 - 20:04 Uhr.

[SAR]

In eine Textdatei Viren zu laden, halte ich für unmöglich.
Du musst halt nur sichergehen, dass die Endung WIRKLICH .txt ist. Wenn da was drin ist, was da nicht reingehört, dann sieht man das bei .txt deutlich.

Checke einfach die Endungen. Bei txt, png, jp(e)g kann ruhig was drin sein, du bekommst nie etwas davon mit.
Auf alles andere kann ich keine ich keine Garantie geben.

Besondere Gefahr gehen von .exe und .dll aus.
In PDF und sämtliche Office-Dateien sind Infektion durchaus möglich.


Mfg.
SAR

[Aaron]

Bei den Dll's kann man eventuell noch die Funktionen auflisten lassen.
Ich bin kein Kenner, habe hier aber ein Tool gefunden womit man die Funktionen auflisten kann.
Außer einen Namen bekommt man aber nichts mehr zu sehen.
Wer sich damit auskennt kann eventuelle auch damit was anfangen.

[juPP]

Naja auch mit anti vm geht, könntest auch einfach 2 rechner haben einen als dns eintragen und mitsniffen.... ist aber ein potentielles risiko

[PHIPU]

Lade die Files auf

Please Login HERE or Register HERE to see this link!

hoch und sende mir den Link per PN.

Werde es anschauen!