Sollte vor allem für die "Crypter" Schreiber interessant sein
Eigentlich geht es im Paper darum, wie man korrekt an eine Exe angehängten Daten in den PE-Header einbindet:
etwas Theorie, dann Praxis - bis hin zum "händischen" Korrigieren mittels Hexeditor. Nebenbei verschwindet auch die TR/Dropper.Gen Meldung.
http://ebfe.de.vu/manualfix.pdf
Ergebnis 1 bis 10 von 39
-
23.07.2009, 00:11 #1OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
PE-Fix: EOF korrekt einbinden. Oder: Manual Fixing von TR/Dropper.Gen
Geändert von EBFE (26.05.2010 um 20:41 Uhr) Grund: Link "gefixt" - hatte anscheinend noch den alten FH Redirector "festcodiert" (die eigentliche URL stimmt abe rimmer noch)
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
BlackCobra (24.02.2010), Cristhecrusader (23.08.2010), Deshoax (21.02.2010), Freak1936 (07.02.2012), G.U.N (01.06.2010), S1024 (23.05.2010), th3flood (23.05.2010), The-God-of-all (16.06.2010), WoBo (23.08.2010), Zweitopf (01.08.2010)
-
23.07.2009, 01:00 #2SceneCoderz Manager
- Registriert seit
- 21.01.2008
- Beiträge
- 576
Sau genial wie sich hier keiner dafür interessiert... haben keine Ahnung ^^
[B]
1,76 Meter hohes, brünettes, launisches, gut aussehendes, liebes, unverständnissvolles, nicht männlich sprechendes, intelligentes, junges etwas.
[S]
Blondes/Brünettes , gut aussehendes, stilles, dummes, notgeiles, älteres weibliches mit knackigem Hintern
-
23.07.2009, 01:45 #3Sobig Wurm
- Registriert seit
- 20.06.2009
- Beiträge
- 225
qewl...
endlich mal nen ngutes tut dafür ;D
thx!
jo viele werden den weg scheuen weil es keine 1-klick lösung ist^^
du wirfst perlen v or die säue ebfe...Geändert von Crypt (23.07.2009 um 02:13 Uhr)
-
23.07.2009, 02:04 #4Capt'n Crunch
- Registriert seit
- 10.07.2008
- Beiträge
- 995
@Volumen
Sorry aber so wie es aussieht hast du noch weniger Ahnung als die, die nichts posten. Sonst würdest du nicht hier rumspammen.
@TS
Danke für dein Tutorial.gestohlen.
-
23.07.2009, 20:08 #5KrYptoN
- Registriert seit
- 17.08.2007
- Beiträge
- 129
hammer geiles tutorial sehr leicht zu verstehen hat mir echt weitergeholfen
sind das die einzigsten werte die man bei einem dropper ändern muss oder gibt es noch ein paar mehr ???
wie bist du eig darauf gekommen das die sectionalignment und filealignment teilbar sein müssen ???
nochmal ein großes lob an dich
-
23.07.2009, 20:47 #6_fred_
- Registriert seit
- 20.08.2008
- Beiträge
- 1.967
Hilfreiches Tut muss man schon sagen:
PE Aufbau schön kompakt erklärt
Sections noch schöner erklärt
Im Praxisteil musste ich mich ein wenig zusammenreißen um alles zu verstehen, allerdings hab ich g00gle zum Freund<3
Schön erklärt auf jeden Fall_n0p3_
-
24.07.2009, 06:04 #7Anfänger
- Registriert seit
- 23.07.2009
- Beiträge
- 15
Also ich habe mit eeinem 50€ crypter meinen bifi server 100%fud gemacht so nun es hat icq ico und wenn ich mit reshacker es ändern will erkennt avira es als t/dropper.gen und das tutorial habe ich nicht ganz verstanden könnte mir einer bei meinem problem einfach sagen was zu ändern ist iu was?
-
24.07.2009, 07:03 #8eicar
- Registriert seit
- 20.04.2009
- Beiträge
- 311
ja das is wirklich gut hat auch viel geholfen danke
mfg
-
24.07.2009, 08:04 #9W32.Lovgate
- Registriert seit
- 05.11.2008
- Beiträge
- 367
EBFE hats echt drauf und das geilste iss, er teilt sein wissen auch mit anderen !!!
THX EBFE, beeindruckst mich immer wieder alter
-
24.07.2009, 09:47 #10Kekssuchti =)
- Registriert seit
- 04.05.2009
- Beiträge
- 164
Super Geiles TUT,... sehr gut erklärt und alles,... auch sehr Anfängerfreundlich,... n bissl googeln und schon hat man alles kapiert ^^ Funktioniert auch perfekt,... THX! Hab schon ewig was gegen die scheiß Dropper Meldung gesucht ^^
Zitieren
