Also ich suche seit langem ein tut wie ich bei antivir das Dropper gen weg bekomme alle mir bekannten "alten" techniken gehen nit mehr.
Kann mir wer helfen?
Druckbare Version
Also ich suche seit langem ein tut wie ich bei antivir das Dropper gen weg bekomme alle mir bekannten "alten" techniken gehen nit mehr.
Kann mir wer helfen?
vb.net obfuscator + hex editor + res hacker usw ...
Oder einfach ein Crypter kaufen ?
sind das nicht die "alten" bekannten?
Die Datei kleinsplitten und und alles anhängen. Dann auslesen und wieder zusammenfügen.
MfG. Lemontree
@ Lemontree
ich mein jetzt nit ne methode für crypter, sondern eine die man peer hand auch in absehbarer zeit durchführen kann.
mfg
Gleiche Frage, deshalb erspare ich mir die Antwort
Und das funktioniert sicherlich..
lade mal ein Beispiel von dir hoch, dann mache ich dir eine Schritt für Schritt Anleitung für dein File :/
Das hätte exakt den selben Effekt..
Zumindest wenn die Splitfiles im eof landen^^
Jo das hatte mich auch gewunder,
soweit erkennt AntiVir doch alles was am EOF angehangen wird oder nicht ? :>
Gibt es irgendwelche anderen Methoden ?
Außer Icon/ Versions Info usw. zu changen ?
Greeting
Antivir erkennt nichts von dem was im eof ist, zumindest nicht wenn es zumindest ein wenig codiert oder encrypted ist, aber das ist auch nicht der Punkt beim dropper.gen :/
Es geht nur darum das die pe größer ist als sie vorgibt zu sein, egal wo noch zusätzlicher Content ist ..(Resourcen bilden eine Ausnahme)
Und das ganze hat eine eindeutige Prävention, und die wurde auf FH schon öfters ausgeführt...
Und EBFEs Tutorial dazu ist sehr ausführlich und beinhaltet neben dem theoretischen Teil auch noch die "von Hand"-Methode per Hexeditor..
Es ist wirklich unnötig ständig neue Threads deswegen aufzumachen, wo man anhand der Sufu doch auf eine Menge an Lösungen kommt ..