Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Nutzen von eventuell infizierten exe-Dateien (https://www.trojaner-board.de/141316-nutzen-eventuell-infizierten-exe-dateien.html)

Hubarbeit 10.09.2013 20:02
Nutzen von eventuell infizierten exe-Dateien
 
Hi,

ich habe eine vielleicht etwas ungewöhnliche Frage: Ich modde in meiner Freizeit Computerspiele. Dazu wollte ich mir die Texturen und Sound-Dateien eines meiner Spiele extrahieren, und habe dazu im Internet ein Programm gefunden (eine .exe-Datei).
Das Problem: Die Datei wird zwar von Virustotal als sauber eingestuft, die Homepage des Programmierers der sie erstellt hat aber von ein paar Scannern als gefährlich eingestuft.

Daher war meine Idee folgende:
Ich erstelle mir ein Windows-live System (Dazu habe ich folgendes gefunden: BartPE - hxxp://en.wikipedia.org/wiki/BartPE - Homepage hxxp://www.nu2.nu/pebuilder/), stecke meine Festplatte ab und extrahiere im Live-System die Texturen und Sounddateien (.wav und .png/.bmp) und übertrage diese dann auf meine Festplatte.

Daher meine Frage: Da .wav, .png und .bmp Dateien ja nicht ausführbar sind, sollten sie relativ ungefährlich sein, oder? Und wie kann ich am Besten die extrahierten Daten auf meine Festplatte kopieren, ohne dass ich diese infiziere? Ich hatte daran gedacht, die Daten beispielsweise auf Dropbox zwischenzuspeichern. Wäre dies möglich?

Ich hoffe ihr habt verstanden was ich überhaupt will, und ihr könnt mir weiterhelfen :)

MfG

Hubarbeit

HardStylerx3 13.09.2013 11:04
inwiefern wird die seite denn als gefährlich eingestuft möglicherweise sind das falschmeldungen weil die seite nicht sehr bekannt ist

mfg HardStylerx3

jrahe 13.09.2013 12:58
...warum so kompliziert...? ;)

Anmerkungen:
a) die *.exe-Datei ist laut VirusTotal unbedenklich
b) der Download einer *.exe ist zunächst nicht gefährlich (nur das Ausführen könnte es sein)
c) nur die website des Entwicklers wurde von einigen Scannern als "gefährlich" eingestuft. Hierbei kann es sich durchaus auch um einen Fehlalarm handeln.


Meine Vorgehensweise wäre:
1. Installation von "Sandboxie" = geschützte Sandbox
2. Aufruf der website des Entwicklers im Browser in Sandboxie
3. Download und Ausführen der *.exe in Sandboxie
4. aus dem Sandbox-Container nur die gewünschten extrahierten Bilddateien auf Festplatte kopieren
5. anschließend Sandbox-Container löschen/leeren
6. zusätzlicher manueller Scann der gespeicherten Bilddateien mit einem Virenscanner

=> alle Aktionen in der Sandbox bleiben auch in der Sandbox, das bedeutet: es werden keine Veränderungen an Dateien und/oder Registry vorgenommen, sondern nur lokal in der Sandbox gespeichert. Wenn dieser Sandbox-Container anschließend geleert oder ganz gelöscht wird, ist alles wieder wie zuvor.
=> nur explizit ausgewählte Dateien kann man manuell aus dem Container heraus auf der Festplatte speichern, um sie so auch nach Leeren des Containers nutzen zu können.

EDIT:
Alternativ könnte man natürlich auch ein VM (Virtuelle Maschine) installieren, ist aber deutlich aufwendiger.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131