4. frage zu debbuger.

frage zu debbuger.

  • ?

    Hallo, mich wird interresieren, wenn ich eine virus mit ollydbg oder in einem anderen debbuger öffne, wird oder kann es ausbrechen?

    0
  • P

    After more research, apparently when you load a .dll in ollydbg, the .dll start up code executes before the break point.

    Und da man nicht weiß, wo sich der break point befindet, wäre es mir zu unsicher, den Virus mit ollydgb zu öffnen.

    Aber CWSandbox oder ein anderes Sandbox-Programm sollten besser dafür geeignet sein.

    Quelle

    0
  • B

    Dein Virus kann sogar direkt ausgeführt wenn du ihn nur in OllyDbg öffnest. Ich debugge eigentlich nur iner Sandbox ich hatte mal so eine NET. Anwendung die hatte ich reingeladen und schon wurde sie ausgeführt.

    Schau mal unter den Einstellungen bei: Events
    Da kannste Einstellen wo der stehen bleiben soll sicherer wäre es wohl die Anwendung erst mal mit einem Disassembler wie z.b. IDA Pro zu untersuchen.

    0
  • ?

    Bassmaster schreibt, was ich auch denke. Ein Virus ist kein Knacki, sondert ein Programm, das Sachen macht. Und wenn es im Debugger läuft, macht es ja, was es soll, wenn auch z.T. schrittweise. Sinnvoller ist es, erstmal das Disassembly zu studieren, welche Funktionen benutzt werden, was im Hexcode versteckt ist usw.
    Darüberhinaus kann man auch noch andere Tools benutzen, die für sowas praktisch sind, eine gute Linuxminidistri praktischen Werkzeugen ist z.B. Remnux (
    http://zeltser.com/remnux/ )

    0
Anmelden zum Antworten