| |
| |||||||
Diskussionsforum: locked-dateiname.abc.1234 - Stand bei 6KB-Version.Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
06.05.2012, 03:56
| #1 |
| /// Helfer-Team  |  locked-dateiname.abc.1234 - Stand bei 6KB-Version. Ich habe mich die letzten 2 Tage etwas einschlägiger mit der "6KB-Version" beschäftigt; diese beschädigt die ersten 6144 Bytes einer Datei. Ich habe zuerst eine VM absichtlich infiziert und versucht etwas lanwierig den Dump aus dem Hauptspeicher zu dechiffieren - mein Assembler ist dann doch ziemlich eingerostet... und das ganze war wirklich SEHR langwierig, dass ich schließlich diesen Weg als nicht gangbar aufgegeben habe. Anschließend habe ich nun das Biest mit manipulierten Daten gefüttert und konnte unter anderem sehen, dass hier teilweise wohl LO und HI-Bytes verdreht und dann xored werden - mag sich wer mit austauschen? Allein im Kämmerlein hocken und sich den Kopf machen ist ziemlich langweilig und frustrierend. |
| Themen zu locked-dateiname.abc.1234 - Stand bei 6KB-Version. |
| anderem, aufgegeben, austauschen, beschädigt, beschäftigt, bytes, daten, infiziert, konnte, langweilig, schließe, speicher, stand, teilweise, versuch, versucht, wirklich, ziemlich |
Baum-Darstellung