[steam110]

Hallo,

mein Kumpel hat mit einem Stealer zu infizieren.
Meine frage ist nun wie ich diesen Trojaner anlayieren kann.
Z.b raus finden wohin er meine daten senden tut. vll noch acc name mit pw.

Mit nem Hex-Editor habe ich es schon versucht stehet aber nichts drinne.

[stetha]

Zitat:

Zitat von steam110 

Hallo,

mein Kumpel hat mit einem Stealer zu infizieren.
Meine frage ist nun wie ich diesen Trojaner anlayieren kann.
Z.b raus finden wohin er meine daten senden tut. vll noch acc name mit pw.

Mit nem Hex-Editor habe ich es schon versucht stehet aber nichts drinne.

Hä? Ich nix sprechen dein Sprach

N Kumpel hat dich infiziert? Spitzen Kumpel...
Aber dann weißt du ja, welche Datei die unerwünschte (?) is.

Zu deiner Analyse:
Wenn Kumpel = Nerd --> netstat -a
Ansonsten --> Trojaner = stealth

Hoffe meine Antwortstil deckt sich mit deiner Fragestellung

Kannst die Datei ja mal hochladen; sicher das es kein Keylogger is? ^^

[negative_x]

Verfasse mal einen anständigen Post, dann kann man vielleicht auch auf dein Problem eingehen. Er hat dich mit einem Stealer infiziert?

[steam110]

Ich will einen Stealer anlayieren.
Rausfinden wohin meine Daten gehen.
Falls an einem FTP account müssten auch username und passwort in der exe zu finden sein (In diesem Stealer)

Mit nem Hex-Editor habe ich es schon versucht stehet aber nichts brauchbares drinne.

[swissboy]

Zitat:

Zitat von steam110 

mein Kumpel hat mit einem Stealer zu infizieren.

Darum bietest Du jetzt hier wohl selber einen Stealer an:
http://board.gulli.com/thread/111866...-stealer-v040/

[Kugelfisch23]

Da die Protokolle, die üblicherweise verwendet werden (FTP und SMTP), nicht verschlüsselnd sind, bietet es sich an, den Trojaner in einer frisch aufgesetzten Virtual Machine auszuführen, und auf dem Hostsystem den Netzwerktraffic zu sniffen. Beim Aufbau einer FTP-Verbindung werden die Zugangsdaten im Klartext übertragen. Diese Tatsache wurde deinem Trojaner nebenan zum Verhängnis.

Ansonsten: Erst evtl. entpacken, dann disassemblieren und analysieren.