[xxxlindaxx]

Hallo,

ich möchte wissen ob man eine server.exe, also den trojaner von bifrost zurückverfolgen kann.

Danke

[Veni_Vidi_Vici]

Hmm, dein Username kam mir doch gleich bekannt vor.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Vermutlich 2. Account - aber egal.

Da ich mich eigentlich nicht mit Trojaner/Maleware Baukits auskenne, habe ich mir mal den Artikel dazu durchgelesen
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])

Ich gehe mal davon aus, dass du mit 'zurückverfolgen' den Upload meinst.

Zitat:

File manager (Browse, upload, download, or delete files)

Prinzipiell kein Problem, jedoch packt der Baukasten-Trojaner die Server.exe - d.h. die Einsprungsadresse wird verändert.
Wenn du dich dafür interessierst, solltest du dich mit 'manual unpacking' auseinandersetzen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] wird das recht gut dargestellt.

Im Wesentlichen kann jedes Programm eingesehen werden - man muss nur die nötigen Kenntnisse dafür besitzen.

[Lainux]

schmeiss nen sniffer an und guck was fürn traffic entsteht. siehste dann meistens auch immer die dns oder ip von dem anderen