Freakless08
Volt-Modder(in)
Es reicht aus, das Programm einmal zu laden und zu schauen/analysieren was drinnsteht. Die anderen Anhänge wandern in den Müll, da man durch den Hash eben abgelichen kann dass immer der gleiche Inhalt versendet wird.Was nützt denen der Hash, sie wollen ja wissen, was drinsteht?
Außerdem müssen die Geheimdienste nicht direkt den Anhang scannen, da er eh, aufgrund der Vorratsdatenspeicherung irgendwo nochmal gebackupt werden muss. Gepackte Dateien kann man auch ohne zu entpacken analysieren was drinsteckt.
Das läuft alles über einen stark erweiterten Debugger in einer VM und das, was die Software macht (die Ausgabe, sozusagen die "Reaktion der Software") wird einfach aufgezeichnet und dann vollautomatisch Kategorisiert.
Und wie schon geschrieben, wird wohl kaum jemand das Teil auf seinem PC/Rechner dort installieren. Das System wird ohne ausführen der Datei selbst die Daten analysieren und Kategorisieren. Da sitzt sicher niemand vor dem PC und macht das alles manuell.... vorallem erstrecht nicht mit Windows.
Zuletzt bearbeitet: