Avatar billede wulle Nybegynder
23. oktober 2008 - 12:31 Der er 17 kommentarer og
1 løsning

Ind i en exe

Hvordan kommer jeg ind i en exe fil. Flere af mine exe filer er inficeret med både dit og dat, og ingen af mine 3 AV programmer kan helbrede noget som helst. De tilbyder alle 3 at slette eller omdøbe, helt ærligt, det kan jeg sgu da selv gøre. Nu har jeg fået lyst til at kikke indenfor for at se om jeg selv kan gøre noget.
Avatar billede den33 Nybegynder
23. oktober 2008 - 13:43 #1
Det er aldrig en god ide at ha mere ind 1 antivirus program installeret.
Hvad er det for nogle du har installeret?
Avatar billede thov Forsker
23. oktober 2008 - 13:59 #2
For at 'komme ind' i en .EXE fil, skal du bruge en HEX editor http://www.softcircuits.com/cygnus/
Og når du så åbner .EXE filen, får du et billede som dette http://www.fileviewer.com/Hex.html

Og det kan du ikke bruge til en hujende f**, for det er volapyk :-)

Din computer skal renses af specialister - dem finder du her: www.spywarefri.dk
Avatar billede wulle Nybegynder
23. oktober 2008 - 15:39 #3
test
Avatar billede tiger_dk Mester
23. oktober 2008 - 15:41 #4
den33 - det er jeg nu ikke hel ening i http://www.gratisupload.dk/download/16143/
Avatar billede tiger_dk Mester
23. oktober 2008 - 15:43 #5
den33 - eller jo det er selvfølig rigtig det du skriver jeg misforstod kommentaren ignorere den sidste meddelse fra mig !
Avatar billede wulle Nybegynder
23. oktober 2008 - 15:52 #6
den33 Avast som primær og AVG som sekundær enes fint. De kan endda køre samtidig uden bøvl og til thov; frygtede at det hænger sådan sammen. Men vil nu alligevel prøve lidt endnu, for jeg mener at have extractet en install.exe med winrar engang
Avatar billede thov Forsker
23. oktober 2008 - 16:12 #7
Hvis det er systemfiler, så ligger de i folderen i386, med extension .EX_ og de kan udpakkes med 'Expand'.
Avatar billede off-line Nybegynder
23. oktober 2008 - 19:22 #8
thov - hvis man åbner en exe fil, kan man så ikke bedre scanne for "snavs" eller
kan en antivirus umiddelbat kikke ind?
Avatar billede wulle Nybegynder
23. oktober 2008 - 20:23 #9
thov en ex_ er en pakket fil og kan jo derfor sagtens extractes, men jeg er næsten sikker på at den jeg extractede var pakket ud. Jeg kan dog ikke finde nogen nu hvor jeg får lov, så jeg KUNNE jo tage fejl. Det skal jo ske på et eller andet tidspunkt.
Avatar billede falster Ekspert
23. oktober 2008 - 21:46 #10
Det er et stort emne. En del exe-filer kan udpakkes med f.eks. 7-zip:

http://www.7-zip.org/

Noget andet er, at jeg mener at have fået "false positives" ("falsk alarm") om exe-filer, fordi de var komprimeret. F.eks. med upx.

Når jeg dekomprimerede dem (også med upx) og scannede igen, var de ikke inficeret.

http://upx.sourceforge.net/
Avatar billede thov Forsker
24. oktober 2008 - 00:37 #11
AV programmer kigger efter bit mønstre - det er derfor ligegyldigt om det er program-, billed-, zip- eller teksfiler, og derfor sker der 'fejltagelser' som giver 'false positives'.

I Windows burde det, som med Linux, være muligt at gemme en krypteret checksum af alle systemfiler (på en skrivebeskyttet USB nøgle).
Uanset hvor mange sikkerhedshuller abekattene derude opdager, er det på den måde komplet umuligt for dem, at lave ulykker på sagesløse computere.
Avatar billede wulle Nybegynder
24. oktober 2008 - 08:33 #12
Hvilke programmer bruges til at lave exe-filer med? De må da kunne kikke ind, extracte og samle igen. Har lige testet 7-zip, og den vil meget gerne deltage. Desværre bliver det ikke rigtig brugbart, men noget af det pakker den godt nok ud. Så derfor tænker jeg at når 7-zip næsten kan gøre det - må der da findes en noget der kan gøre det helt rigtigt
Avatar billede wulle Nybegynder
24. oktober 2008 - 08:35 #13
I øvrigt kan 7-zip jo ikke pakke det extractede sammen igen. Og det er jo ligeså vigtigt.
Avatar billede falster Ekspert
24. oktober 2008 - 11:58 #14
Jeg nævnte kun 7-zip som et program, der - af og til - kan kigge "lidt" ind i en exe.

Disassemble og "assemble" igen kan det slet ikke.

Det kan vist ingen programmer.

Exe'rne fremstilles jo med det pågældende udviklingsværktøj ud fra kildekoden.
Avatar billede wulle Nybegynder
24. oktober 2008 - 15:30 #15
Så så rolig nu falster, jeg prøver ikke på at hænge dig op på noget. Lytter meget til hvad I alle sammen kommer med her i vores lille debat. Og lige nu modtog jeg et interessandt ord. "Udviklingsværktøj". Bingo tænkte jeg. Sådan èt må jeg ha`. Men så kom lige efter "kildekoden". Vil det sige at når først exen er lavet, så kan end ikke værktøjet kikke ind?
Avatar billede thov Forsker
24. oktober 2008 - 16:06 #16
.EXE filer er resultatet af en programmørs anstrengelser (VB, C++ o.s.v), efterfulgt af en kompilering, hvor kildekoden linkes sammen med en hel masse systemspecifikke moduler, for at ende med noget maskinkode som CPU'en kan forstå.

En 'baglænskodning' (disassemblering) af .EXE filer kan ikke gå længere, end til at vise en række Assembler instruktioner.

At gå hele vejen tilbage, er lige så nemt som at lave 5000 burgere om til en ko :-)
Avatar billede wulle Nybegynder
24. oktober 2008 - 17:02 #17
thov, du er rigtig go`til at forklare, nu tror jeg, at jeg har fattet det. Stopper nu min granskning af dette emne. I skal alle ha` tak for udvist deltagelse i mine fantastiske, men noget umulige idèer.
Avatar billede wulle Nybegynder
24. oktober 2008 - 17:04 #18
Fejltryk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester