:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)
Hi,
Ik heb hier een klein probleempje.
Ik heb een file met een .exe extensie gekregen van iemand. Natuurlijk vertrouw ik dat niet. Dus eerst scannen.
Goed, dit is het resultaat:
Een virus dus. Wat wil zeggen dat Avast de exe kan uitpakken.
Nu neem ik een VM, maak een snapshot, open het bestand in de VM, en guess what: na x aantal seconden biedt het zich aan als een RAR SFX.
Ik selecteer een bestemming, klik op uitpakken, en hopla, ik heb het bestand wat die persoon nodig heeft.
Maar nu is dus mijn vraag: is er een manier om die SFX te starten zonder eerst die EXE, dwz kan ik die exe bekijken? Kan ik de inhoud zien.
Want het is toch gepacked met een bepaalde applicatie (hence the subfolder detected door Avast).
De file header start gewoon met MV, maar blijkbaar -aldus Google- is dat gewoon een MSDOS header.
Ik heb hier een klein probleempje.
Ik heb een file met een .exe extensie gekregen van iemand. Natuurlijk vertrouw ik dat niet. Dus eerst scannen.
Goed, dit is het resultaat:
Een virus dus. Wat wil zeggen dat Avast de exe kan uitpakken.
Nu neem ik een VM, maak een snapshot, open het bestand in de VM, en guess what: na x aantal seconden biedt het zich aan als een RAR SFX.
Ik selecteer een bestemming, klik op uitpakken, en hopla, ik heb het bestand wat die persoon nodig heeft.
Maar nu is dus mijn vraag: is er een manier om die SFX te starten zonder eerst die EXE, dwz kan ik die exe bekijken? Kan ik de inhoud zien.
Want het is toch gepacked met een bepaalde applicatie (hence the subfolder detected door Avast).
De file header start gewoon met MV, maar blijkbaar -aldus Google- is dat gewoon een MSDOS header.
[ Voor 7% gewijzigd door Snake op 19-12-2009 13:05 ]
Going for adventure, lots of sun and a convertible! | GMT-8
:strip_icc():strip_exif()/u/24038/karen3_icon.jpg?f=community){kind=icon}
/u/189240/av70.png?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}