AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi hh.exe standardmäßig auf allen Windows-Computern vorhanden?
Thema durchsuchen
Ansicht
Themen-Optionen

hh.exe standardmäßig auf allen Windows-Computern vorhanden?

Ein Thema von PeterPanino · begonnen am 8. Apr 2016 · letzter Beitrag vom 9. Apr 2016
 
FarAndBeyond
(Gast)

n/a Beiträge
 
#10

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 02:29
Zitat:
Virus gefunden:
Danke für die Info...

Wie ich schon gesagt hatte, es sah sauber aus... ob die Datei wirklich 100% sauber ist kann ich nach den 3xCHM-File-Laden und decompilieren nicht sagen, wäre es jedoch eine Malware, dann wäre diese sehr dumm bzw. völlig unbrauchbar. Nach dem Starten der EXE ist nichts passiert und wärend des kurzen Tests ist ebenfalls nichts passiert. D.h. die EXE hat nichts gemacht/gewollt. Erst als ich einen Pfad eingegeben habe wollte sie einen Zugriff auf die explorer.exe und die services.exe. Den Zugriff habe ich 1x erlaubt. Der Zugriff ist normal und wird von jedem OpenDialog benötigt. Weitere Zugriffe waren nicht zu verzeichnen. Malware will normalerweise alles Mögliche..

Da man mit FreePascal CHMls.exe auch decompilieren kann benutze ich lieber die Pascal-EXE. Außerdem kann ich die FPC-EXE überall einbinden und mit entsprechenden Parametern im Hintergrund starten und sofort decompilieren. Zusätzlich müsste man mal schauen wo der SRC ist bzw. ob es davon SRC gibt. Für die kleine Echse brauchst du ja nicht das komplette Paket von FPC. Aber ich hab' den QuellCode noch nicht lokalisieren können...

Du kannst dir einfach FreePascal 3.0 herunterladen und findest die EXE im Verzeichnis "\bin\i386-win32\".. ist also ganz einfach zu bekommen...
z.B. hier:
http://www.freepascal.org/download.var

btw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)??
  Mit Zitat antworten Zitat
 


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz