"Quellcode" aus .exe lesen

Raijin · 2. August 2023

LioNite schrieb:
Ich hätte nicht gedacht, das es soo schwer sein, einen einfachen Code auszulesen.

Du unterliegst einem grundlegenden Missverständnis. Wenn man eine Software programmiert, tut man dies zwar in einer Hochsprache wie zB C#, aber sobald man auf den Knopf "exe erstellen" klickt, wird der menschenlesbare Sourcecode effektiv in Maschinensprache übersetzt. Rückübersetzen ist relativ komplex bzw. funktioniert meist nur dann, wenn der Rückübersetzer weiß was als Basis verwendet wurde.

Was man abgesehen davon noch tun kann, wäre beispielsweise ProcessMonitor von Microsoft. Damit kann man eine Anwendung dabei beobachten was sie so im System anstellt, zB Zugriffe auf die Registry oder Dateien. Allerdings muss die Anwendung natürlich ausgeführt werden damit procmon etwas sehen kann. Bei unbekannten Anwendungen sollte man das natürlich nicht tun bzw. maximal in einer gesicherten Umgebung wie zB einer virtuellen Maschine.

TorenAltair · 2. August 2023

Ein Trojaner hätte nichts mit Hacken zu tun.

Rexaris · 2. August 2023

Ich vermute mal, dein Bekannter hat mit Metasploit rumgespielt und einen kleinen Trojaner gebastelt.
Dann könnte Virustotal was finden:

Crazy_Chris schrieb:
Lad die Datei dochmal bei https://www.virustotal.com/gui/home/upload hoch und schaue was der da so anzeigt. Vielleicht ist das ja auch nur etwas bekanntes.

Ansonsten könnte dir noch https://github.com/matiasb/unpy2exe weiterhelfen.

Ich würde aber die ganzen Untersuchungen in einer VM machen, nicht, dass du die Datei noch versehentlich ausführst.

LioNite · 2. August 2023

iSight2TheBlind schrieb:
--So vermeidet man Vollzitate--

Ich habe den ,, Naiv dahingeschriebenen Satz " so ausgedrückt, wie es der typ mir gesagt hat. Ich habe die exe. Datei schon über Virustotal laufen lassen, da spuckt mir Virustotal rote Wörter raus, was aber immernoch nicht mir aussagen tut, was das Programm genau macht. Wie ich hier sehe, gibt es anscheinend für mich, keinen Weg den Code auszulesen. Das heißt dann für mich, Virtuelle Maschine und dann ausführen..

Shark1705 · 2. August 2023

Ich würde auch einfach eine VM nehmen und das Ganze direkt ausprobieren. Wenn die abgesichert ist, was soll da passieren?

LioNite · 2. August 2023

Raijin schrieb:
--So vermeidet man Vollzitate--

Ja ich lade mir in der Windows Sandbox ProcessMonitor runter und tue dann einfach da die Datei ausführen. Ich werde mir dann mal irgendwie das Wissen selber aneignen, um einen Code aus einer Datei auszulesen.

SpamBot · 2. August 2023

Shark1705 schrieb:
was soll da passieren?

Wahrscheinlich gar nichts, den angeblich möchte er ja bestimme Programme angreifen, wenn es diese in der VM nicht gibt passiert wohl auch wenig, vielleicht kommt ja ein keylogger hinzu.

LioNite · 2. August 2023

Shark1705 schrieb:
Ich würde auch einfach eine VM nehmen und das Ganze direkt ausprobieren. Wenn die abgesichert ist, was soll da passieren?

So ist es

Crazy_Chris schrieb:
Lad die Datei dochmal bei https://www.virustotal.com/gui/home/upload hoch und schaue was der da so anzeigt. Vielleicht ist das ja auch nur etwas bekanntes.

Habe ich schon längst gemacht.

Ergänzung (2. August 2023)

SpamBot schrieb:
Wahrscheinlich gar nichts, den angeblich möchte er ja bestimme Programme angreifen, wenn es diese in der VM nicht gibt passiert wohl auch wenig, vielleicht kommt ja ein keylogger hinzu.

Also in Virustotal sehe ich nur rot.

Drewkev · 2. August 2023

LioNite schrieb:
Also in Virustotal sehe ich nur rot.

Was erstmal nichts heißen muss, gibt ja auch false positives, und rot alleine heißt auch nicht viel.

xxOrdulu52xx · 2. August 2023

LioNite schrieb:
Ich habe die exe. Datei schon über Virustotal laufen lassen, da spuckt mir Virustotal rote Wörter raus

Aus neugier pack mal die VirusTotal Link mal rein will auch sehen was für "rote Wörter" es ausspuckt

LioNite · 2. August 2023

Ich lade einfach mal für alle hier die Datei hoch. ( Ausführen auf eigene Gefahr!!! ) Keine Ahnung was das Programm sonst macht, führe es selber jz in einer VM aus.

-Datei entfernt-

Blubmann1337 · 2. August 2023

Einfach bei Anyrun oder ähnlichen Diensten hochladen und schauen was passiert

LioNite · 2. August 2023

Drewkev schrieb:
Was erstmal nichts heißen muss, gibt ja auch false positives, und rot alleine heißt auch nicht viel.

Ah ok, das habe ich tatsächlich nicht gewusst.

Ergänzung (2. August 2023)

Rüsan Gür schrieb:
Aus neugier pack mal die VirusTotal Link mal rein will auch sehen was für "rote Wörter" es ausspuckt

Kein Problem, hier.
https://www.virustotal.com/gui/file/d7277581043bfbb19732ee753045546881e104b0acb79a56607c3fe766e02edd

Blubmann1337 · 2. August 2023

LioNite schrieb:
Ich lade einfach mal für alle hier die Datei hoch

Das würde ich wieder rausnehmen, ist nicht so geil irgendwelche Dateien hier zu verlinken, bei dem man nicht weiß was es ist

_anonymous0815_ · 2. August 2023

Ich will Dir nicht zu nahe treten, aber das was ich gelesen habe, lässt nicht darauf schließen, dass Du viel Verständnis vom Programmieren besitzt und wie bereits erwähnt wurde, ist Reverse Engineering anspruchsvoll und erfordert auch Kenntnis der einzelnen Sprachen, da möglicherweise auch nicht alles sinnvoll zurück übersetzt wird.

Lass es lieber bleiben, falls Du Interesse hast, was die Datei mit einem System anstellt, dann setze Dir eine VM auf und führe sie dort aus...

Aber das bringt hier gerade niemanden weiter.

LioNite · 2. August 2023

Blubmann1337 schrieb:
Das würde ich wieder rausnehmen, ist nicht so geil irgendwelche Dateien hier zu verlinken, bei dem man nicht weiß was es ist

Aso ok, dachte es gäbe hier ein paar Leute mit ,, Fachwissen " die die Datei entschlüsseln könnten, nehme die Datei jetzt wieder raus, Danke.

Ergänzung (2. August 2023)

_anonymous0815_ schrieb:
Ich will Dir nicht zu nahe treten, aber das was ich gelesen habe, lässt nicht darauf schließen, dass Du viel Verständnis vom Programmieren besitzt und wie bereits erwähnt wurde, ist Reverse Engineering anspruchsvoll und erfordert auch Kenntnis der einzelnen Sprachen, da möglicherweise auch nicht alles sinnvoll zurück übersetzt wird.

Lass es lieber bleiben, falls Du Interesse hast, was die Datei mit einem System anstellt, dann setze Dir eine VM auf und führe sie dort aus...

Aber das bringt hier gerade niemanden weiter.

Ich habe nie gesagt, das ich Verständnis vom Programmieren habe... Ich habe überhaupt kein Verständnis davon, deswegen stelle ich ja auch hier die Frage.

Ergänzung (2. August 2023)

_anonymous0815_ schrieb:
Ich will Dir nicht zu nahe treten, aber das was ich gelesen habe, lässt nicht darauf schließen, dass Du viel Verständnis vom Programmieren besitzt und wie bereits erwähnt wurde, ist Reverse Engineering anspruchsvoll und erfordert auch Kenntnis der einzelnen Sprachen, da möglicherweise auch nicht alles sinnvoll zurück übersetzt wird.

Lass es lieber bleiben, falls Du Interesse hast, was die Datei mit einem System anstellt, dann setze Dir eine VM auf und führe sie dort aus...

Aber das bringt hier gerade niemanden weiter.

Ja habe ich auch bemerkt, trz vielen Dank dir! Euch allen, die mir hier konkret und sachlich weiter geholfen haben! Falls jemand aber noch etwas sagen möchte, nehme ich es gerne entgegen.

s1ave77 · 2. August 2023

LioNite schrieb:
die die Datei entschlüsseln könnten

Virustotal bietet eine gewisse Verhaltensanalyse (siehe den 'Behaviour'-Tab). Das Tool nutzt Obfuscation (da wird nicht viel Klartext zum Lesen sein) und checkt nach VirtualBox-Strings

. Nebebei laufen haufenweise System- und Datei-Checks.

Wenn sowas erstmal lokal mit Admin-Rechten läuft, geht da einiges.

LioNite · 2. August 2023

Ja, keine Ahnung. Ich selber bin gerade ungewiss, was ich tun soll.

HisN · 2. August 2023

LioNite schrieb:
Ich habe nie gesagt, das ich Verständnis vom Programmieren habe... Ich habe überhaupt kein Verständnis davon, deswegen stelle ich ja auch hier die Frage.

Ich möchte Dir nicht zu nahe treten, ABER.

Stell Dir vor, Du findest wirklich ein Programm, das den Quellcode aus der Exe herauszieht.

Was machst Du dann z.b. mit einem simplen Quelltext?

Hier mal ein Python-Script aus einer Beginner-Lektion.

Code:

# Import pickle module
import pickle

# Declare the object to store data
dataObject = []
# Iterate the for loop for 5 times
for num in range(10, 15):
dataObject.append(num)

# Open a file for writing data
file_handler = open('languages', 'wb')

# Dump the data of the object into the file
pickle.dump(dataObject, file_handler)

# close the file handler
file_handler.close()

# Open a file for reading the file
file_handler = open('languages', 'rb')

# Load the data from the file after deserialization
dataObject = pickle.load(file_handler)

# Iterate the loop to print the data
for val in dataObject:
print('The data value : ', val)

# close the file handler
file_handler.close()

Was hat Dir das gebracht, wenn Du sowas siehst?

xxOrdulu52xx · 2. August 2023

LioNite schrieb:
Kein Problem, hier.
https://www.virustotal.com/gui/file/d7277581043bfbb19732ee753045546881e104b0acb79a56607c3fe766e02edd Anhang anzeigen 1381944

Würde auf deinem Host PC nicht ausführen kannst mal aus spaß VirtualBox oder VMware Player installieren dann Win 11 und einfach ausführen ohne irgendwelche private daten es stiehlt halt etwas aber Defender sehe ich nicht in der Liste kann sein dass Microsoft es nicht kennt wird soweit ich weiß auch automatisch diese datei hochgeladen

Kannst mal "Hier bei Microsoft" hochladen

"Quellcode" aus .exe lesen

Fleet Admiral

Vice Admiral

Lt. Junior Grade Pro

Lt. Junior Grade

Commander

Lt. Junior Grade

SpamBot

Gast

Lt. Junior Grade

Geizkragen

Lieutenant

Lt. Junior Grade

Lt. Junior Grade

Lt. Junior Grade

Lt. Junior Grade

Lt. Commander

Lt. Junior Grade

s1ave77

Gast

Lt. Junior Grade

Fleet Admiral

Lieutenant

Ähnliche Themen