[shiversc]

Zitat (wiz: 17.06.2004, 15:13)

Zitat (shiversc: 17.06.2004, 14:44)

mal von der miesen qualität abgesehen, würde ich nav aus folgendem grund nicht benutzen: scientology steht mehrheitlich hinter symantec. und das ist für mich grund genug.... <_<

dann dürftest du das Defrag-Programm von Windows auch nicht verwenden, da es von Executive Software, Inc. stammt und deren Chef ein Scientologe ist.

Aber in dem ganzen Programm wurde noch nie eine Call-Home-Funktion gefunden

benutz ich doch auch nicht habe ich aber trotzdem nicht gewusst. call-home hin, call-home her, symantec ist und bleibt für micht nicht vertrauenswürdig

[muenstereifel]

Zitat (simcard: 17.06.2004, 15:38)

Zitat

dann dürftest du das Defrag-Programm von Windows auch nicht verwenden

wer verwendet das denn schon? gibt genug viel bessere (zum Teil gratis) Alternativen

wie lauten die "zum teil gratis" alternativen?

[Rika]

Ich habe das gesammte Programm und auch die kommerzielle Version geauditet, kein Anzeichen von Heimtelefoniererei oder Code Obfuscating.
Gartis-Alternativen findest du bei Sysinternals.

[MDK]

Rika jetzt sag mir doch mal, wie du diese Programme auditest :-)

Guckst du dir den completten Assembler Code an :-)

P.S. Ich benutze den TrendMicro unter Windows, und auf meinem Linux, weil er nix kostet Panda Antivirus 7--> ab und zu scanne ich damit aus Spaß meine Windows partitionen.

Dieser Beitrag wurde von MDK bearbeitet: 17. Juni 2004 - 16:03

[tosto]

sorry das ich den threat nochmal aufgreife.

1 frage:
ihr benutzt nod32 und brain 1.0.
was brain 1.0 is weiß ich auch, aber nod32. da komm ich net dahinter.
abkürzung für irgenden einen imaginären scanner?

helft mir bitte auf die sprünge, ich verzweifel daran schon seit stunden!!!

thx


ciao

[shiversc]

wenn du brain 1.0 kennst , warum aber nicht den 1. treffer bei google?

[GroovyG]

Is halt n Scanner.
Probier mal so abstruse Ideen wie www.nod32.com oder Google.

Mist zu langsam

Dieser Beitrag wurde von GroovyG bearbeitet: 05. Juli 2004 - 20:42

[tosto]

ok, darauf hätte ich wirklich selbst komen müssen!!!!

danke ciao

[Rika]

@MDK:
Symbolische Dekompilieren geht bis auf C-Ebene, dank einigen Resten an Debug-Code lässt sich dabei meist sehr viel zurückgewinnen. Bei kleineren Sachen wie Diskeeper Lite geht's manchmal sogar komplett in Assembler.
Natürlich gibt es auch entsprechende Meta-Tests, z.B. Analyse innerhalb einer Sandbox, Betrachtung der DLL-Import-Tabellen nach interessanten Funktionen, Suche nach auffälligen Codestücken (z.B. wenn der Code in sein eigenes Codesegment im eigenen Prozessspeicher schreibt usw.)