#1 2. März 2008 Woran erkennt man eine Callhome Funktion bei z.B. einer Forensoftware? Also kann man solch eine Funktion selber aufspüren? Würde mich mal interessieren, ob man sozusagen so eine nulled Version selbst erstellen kann? + Multi-Zitat Zitieren
#2 2. März 2008 AW: Callhome Funktion bei PHP Script finden Wenns jemand anders kann, warum sollte man es dann nicht selber können? Musst halt den Code reversen. + Multi-Zitat Zitieren
#3 2. März 2008 AW: Callhome Funktion bei PHP Script finden ähm ja, schon klar, aber wie? Gibts da irgendwelche Tuts für? P.S. was muss man bitte reversen, wenn ich den Code doch da habe, nur muss ich ja bisschen wissen nach was man da so suchen soll. + Multi-Zitat Zitieren
#4 2. März 2008 AW: Callhome Funktion bei PHP Script finden Ja aber um die Callhome-Funktion zu finden musst du schon PHP Kenntnisse haben, den die Callhome-Funktion sind nicht alle gleich und arbeiten auf den unterschiedlichsten weißen. + Multi-Zitat Zitieren
#5 2. März 2008 AW: Callhome Funktion bei PHP Script finden naja aber an irgendeiner stelle muss es ja nach aussen dringen, in Richtung heimat....das dürfte ja nun nicht soooo schwer sein. zumal ich auch eine lizenznummer in einer config speichern kann, also könnte es sein, dass darauf auch zugegriffen werden würde. + Multi-Zitat Zitieren
#6 2. März 2008 AW: Callhome Funktion bei PHP Script finden Solange du kein Php kannst wirst du solche "Stellen" nicht finden. Wie [Bensen] schon sagte, es gibt nicht DEN "weg" um so Stellen zu finden. Ich würde z.B. gezielt nach Funktionen suchen die Verbindungen aufbauen Siehe: PHP: Search (dort z.b. einfach mal alle Funktionen durchgehen die "connect" im Namen enthalten) + Multi-Zitat Zitieren
#7 2. März 2008 AW: Callhome Funktion bei PHP Script finden danke schonmal, werd ich mal schauen.... + Multi-Zitat Zitieren
#8 2. März 2008 AW: Callhome Funktion bei PHP Script finden nulled hey habe schon einige script 100 sinds in etwa genulled also die call homes entfernt am besten einfach dazu xampp (apachefriends.org) anwählen das runterladen isn webserver packet das dann nur local läuft bei dir am computer und die mail () funktion deaktivieren ~ so ist schonmal zu erkennen ob das script eine mail verbindung aufbaun will (mail senden). Dann in der apache.config schaun und den host auf localhost stellen (dein computer) und nicht von ausen (www) erreichbar. Und schwups kannst du testen überall da wo fehler kommen wie undefiniend mail () oder ähnliches lässzt darauf schliessen das es heim telefonieren möchte. + Multi-Zitat Zitieren
#9 2. März 2008 AW: Callhome Funktion bei PHP Script finden besser um zu überprüfen ob überhaupt ne callhome-funktion eingebaut ist, ist ne installation von wireshark um sämtlichen verkehr auf der netzwerkkarte aufzuzeichnen (alle programme die internet nutzen vorher ausschalten, sonst sucht man schnell die nadel im heuhaufen). dann ein paar vorgänge mit dem skript testen, wie z.b. die installation des skriptes usw. nach jedem schritt überprüfen, ob irgendetwas über die netzwerkkarte gelaufen ist. so kann man darauf schließen, ob und in welcher datei eine callhome funktion eingebaut ist. desweiteren kann man in der php.ini vom webserver bestimmte php-befehle sperren. lohnenswert sind da z.b. mail oder fopen + Multi-Zitat Zitieren