• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

.exe Protokoll

Hudgi

Neu angemeldet

Registriert
4 Jan. 2019
Beiträge
2
Guten Morgen zusammen
Frage;
Gibt es eine Software, die jeden Installationsschritt einer .exe Datei protokolliert? Ich möchte gerne eine .exe Installation „nachmachen“. Dass man mit beispielsweise 7zip eine exe Installation entpacken kann ist mir bewusst.
Ich möchte jedoch genau wissen, was zuerst gemacht wird, wie und mit welchen Befehlen.

Besten Dank
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Da gibts keine realen einheitlichen Standard, es wird getan was auch immer getan wird. Das sieht in etwa so aus:
kopier ein paar Dateien
kleister alles mit Toolbars voll (Hier werden noch die grenzen der Ethik und des maximalen Profits ausgelotet, der Konsument wird hier von einigen mehr als Stopfgans betrachtet)
lege eine zufällige Zahl an Registry Einträgen an willkürlichen Stellen ab
lege Konfigurationsdateien an willkürlichen Stellen ab(besser seit win7)

Nicht in der Reihenfolge, manche Schritte öfter manche seltener, je nach Produkt.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
eine .exe ist unter Windows ein Executable - das heißt eine Anwendung.
Das kann der Taschenrechner sein - oder wie du schreibst ein Installer. Technisch besteht da aber kein Unterschied.
Soll heißen eine .exe kann *alles* machen... wie sie es will.

Es gibt ein paar größere Hersteller die es leichter machen eine Setup.exe zu erstellen. Da gibt es im großen und ganzen 2 Lager:
Innosetup und alles mit MSI - Was verwendet wird / wurde muss man entweder über rechtsklick > Eigenschaften auf die Setup.exe rausfinden, über einen hexeditor oder einfach durch probieren.

Wenn in der Setup.exe eine .msi steckt kann man meist irgendwie alle debug-optionen von MSI an die eigentlich .msi weitergeben - und diese Protokolliert dann sehr genau was passiert.
Wenn die Setup.exe z.B. von Installshield ist steckt dort eine .msi drin - und du kannst mit

Setup.exe /v"/l*v "c:\temp\test.log""

Bei Innosetup
Setup.exe /LOG="c:\temp\test.log"

Ich kann nur davon abraten selber eine Setup.exe zu bauen … wenn du das nicht nur selber verwenden möchtest. Damit macht man sich z.B. bei Firmen die die Installation automatisieren möchten keine Freunde.
Auch Virenscanner und ähnliches finden das meist eher "merkwürdig".

InnoSetup kann in größten Teilen kostenfrei verwendet werden.
Auch könntest du "nur" eine .msi ohne .exe erstellen - dafür gibt es ebenfalls kostenfreie Tools die etwas Einarbeitung benötigen.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.560
Falls es für Windows 10 noch gültig ist: Sysinternals "Filemon" und "ProcMon" mit denen man zumindest äußerlich tracen kann, was ein Process macht bzw. wo und was an Dateien geöffnet, erstellt und geschlossen werden.

Das Wissen ist aber Pre Windows 10, wie es aktuell läuft oder die Tools Gültigkeit haben, kann ich nicht einschätzen.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ja das gilt nach wie vor... das sagt sehr genau aus *was* am Ende passiert da hast du recht. Aber ein Regsvr32 zu registrieren einer dll endet in Procmon in einem Thread-Aufruf 20 bis einigen 100 Reg-Einträgen. Den Zusammenhang muss dann hier (wie bei vielen anderen Aktionen) erkennen wenn man etwas "nach-programieren" möchte.

Procmon ist hier aber definitiv detailliert genug :D
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Man kann dazu unter Windows Sandboxie und den Buster Sandbox Analyzer nutzen.

Anleitungen hier:
https://www.raymond.cc/blog/how-to-investigate-suspicious-file-using-sandboxie/
https://www.tecchannel.de/a/buster-sandbox-analyzer-malware-praeventiv-abwehren,2040224

Windows hat, wie theSplit schon erwähnt hat, in seinen Sysinternals auch den Process Monitor (procmon) mit diversen Filterfunktionen und ausführlichem Protokoll, dem die c't eine dreiteilige Artikelserie gewidmet hat:
  • Axel Vahldiek, Unter dem Mikroskop, Windows analysieren mit dem Process Monitor – Teil 1, c’t 16/2017, S. 148
  • Axel Vahldiek, Schärfer stellen, Windows analysieren mit dem Process Monitor – Teil 2, c’t 17/2017, S. 154
  • Hajo Schulz, Noch mehr Durchblick, Windows analysieren mit dem Process Monitor – Teil 3, c’t 18/2017, S. 162

Für alle Betriebssysteme verfügbar ist auch Cuckoo.
Siehe auch: https://github.com/rshipp/awesome-malware-analysis#readme
 
Zuletzt bearbeitet:
Oben