Hallo!
Ich würde gerne eine Datei (Keylogger) als ein Bild speichern und es so machen dass es von Antivir oder so etwas in der Art nicht entdeckt wird. D.H. die .exe als ein Bild tarnen welches nicht von AntiVIR entdeckt wird.
Ich bin völlig neu in der Szene und das heißt ich verstehe noch rein gar nichts. Es wäre also nett wenn mir das jemand Anfängerfreundlich erklären könnte.

Danke,

Solid Snake

es gibt eine Trojaner zone hier die kannst du gerne benutzen es hilft dir auch was es gibt auch eine keylogger zone glaube ich

man kann eine exe nicht als jpg oder sonstiges tarnen es geht nur:

*.exe *.scr *.com (*.pif geht glaub ich auch noch aber ka )

und bitte lies dir die Tutorials und Stickys durch ... das wurde alles schonmal durchgekaut

Stichwort für AntiVir: AV Devil

h4xxxx0r nerv nicht dauernd

Solid Snake

exe -> jpg is ned ganz möglich früher ja jetzt nichtmehr


lediglich kannst du die datei trojaner.jpg.exe und das bild ändern .

mfG

Okay...aber der AV Devil sieht sehr kompliziert aus, ich schaue mal ob ich damit klar komme.

Solid Snake

Es gibt 2 Lücken die man ausnutzen kann um eine exe in eine jpg zu verwandeln. 1 wurde bereits von Windows aus gefixt. Die 2 jedoch noch nicht. Ich hab sie und würde sie verkaufen, jedoch glaube ich nicht das du sie kaufen würdest, da dir der Preis wahrscheinlich zu hoch ist.^^

Es geht man!!! guck dir tuts an

Ich habe jetzt einen Link für AV Devil gesucht finde jedoch keinen. Könnte mir jemand einen Link zu dem Tool + Einsteigerfreundliches Tutorial geben? Das Video Tutorial das ich auf Free-Hack gefunden habe geht nicht und google habe ich schon benutzt. Und Trii wieviel würde das kosten? ;)

MfG,
Solid Snake

http://rapidshare.com/files/136119007/av_devil_2.1.rar.html

http://free-hack.com/viewtopic.php?t=40288

Eine ausführbare Datei (*exe) kannst du nicht in eine Bilddatei (*jp(e)g, *bmp, *gif,...) schreiben! Es gibt Möglichkeiten der optischen Täuschung, aber deine Datei wird immer ein Programm (= *exe) bleiben!

Vor Antivirenscannern verstecken, heißt in der Szene stealthen! Dabei werden dir die Abkürzungen UD/FUD sicher mal begegenen! ;)
UD = UnDeteced = unerkannt!
FUD = Full UnDetected = vollkommen unerkannt!

Man kann Datein auf verschiedene Arten stealthen!
Ein paar Stichworte dazu: Crypter , Packer , Binder , Entrypoint verschieben , Manual Packing

Grundlegend ist auch noch, dass es 2 Arten von UD gibt, Scantime und Runtime!
Scantime heißt, dass die Datei bei einem Scan nicht erkannt wird, allerdings sehr wohl, wenn sie ausgeführt wird!
Runtime heißt, dass die Datei auch unerkannt ist, während sie ausgeführt wird!

Nochmal zu den oben genannten Stealthmöglichkeiten...

Crypter und Packer verschlüsseln deine Datei, wobei ein Crypter zum Verschlüsseln gedacht ist und ein Packer zum packen (=kleiner machen) einer Datei!
Letztendlich verschlüsseln sie aber beide, sodass die Datei gestealth wird!
Binder sind dazu da, 2 (oder mehr) Datein zu einer zusammenzufassen! Dazu ein Beispiel: Du nimmst einen Keygen und deine gestealthte Malware Datei! Nun lässt du sie mit einem Binder zu einer Datei machen! Wird nun diese, vom Binder zusammengefasste Datei, ausgeführt werden sowohl der Keygen als auch deine Malware ausgeführt!
Wichtig: Binder machen nur Scantime UD!

Entrypoint verschieben und Manual Packing sind fortgeschrittene Methoden des Stealthens, zu denen es extra Tutorials gibt!

Wenn du deinen Server als Bild verstecken willst, gibt es den Trick, dass du das Icon in das eines Bildes änderst und den Namen ein wenig "manipulierst", zum Beispiel:
Artist - Title.mp3 [20 Leerzeichen] .exe

Der Trick ist allerdings schon recht alt und geht auch nur dann wirklich effektiv, wenn dein Victim die Einstellung Dateiendung bei bekannten Dateiformaten ausblenden aktiviert hat!

Eine ausführbare Datei (*exe) kannst du nicht in eine Bilddatei (*jp(e)g, *bmp, *gif,...) schreiben!

Kennsch Buffer Overflow?
Nein? Dann behaupte auch nicht so einen scheiß!
Es ist sehr wohl möglich ...

Eine ausführbare Datei (*exe) kannst du nicht in eine Bilddatei (*jp(e)g, *bmp, *gif,...) schreiben!

Kennsch Buffer Overflow?
Nein? Dann behaupte auch nicht so einen scheiß!
Es ist sehr wohl möglich ...


Trii, Jaro labert das nach was früher immer in dem forum geschrieben wurde :-D

wenn ich jetzt ein thema aufmach mit: Rechner nur über IP hacken geht das?

sagen auch alle nein obwohl das SCHWACHSINN ist.

mFg
kOC