Ja, so wars doch auch bei ihm. AvDevil sagte, dass die Datei bei ihm UD ist, war sie aber nicht. Naja, den Fehler mit ignorieren anstatt verweigern haben viele gemacht, ist aber auch kein schweres Problem ;)
Druckbare Version
Ja, so wars doch auch bei ihm. AvDevil sagte, dass die Datei bei ihm UD ist, war sie aber nicht. Naja, den Fehler mit ignorieren anstatt verweigern haben viele gemacht, ist aber auch kein schweres Problem ;)
Ein Offset ist keine Zeile!
Ein Offset ist einfach nur eine Hexzahl, die besagt an welcher stelle der Datei man grade ist.
so jetzt hab ich jedes FF in 00 umgewandelt aber wenn ich avira drüber laufen lass wirds trotzdem erkannt ??
Hat jmd idee was man noch ändern kann
Hab einmal ein ungecrypteten server benutzt
dann ein gecrypteten mit themida
und dann hab ichs mit PI probiert aber klappt leider nicht avira erkennt es jedesmal auch wenn ich die FF in 00 geändert hab
Kann mir des jmd erklären ??
FF->00 und andersum
F->0 und andersrum
so hab ich das mal gelesen;)
Was ist denn wenn kein "FF" zu finden ist?
muss...
das prob hat ich auch... du MUSST auch gucken das du wen du zu den offstets gehst es auf hey steht und dan am anang stehen soll keine ahnung wie es jetzt genau da steht
huhu :)
Hab ein prob wen ich das so mache und auch anders versucht hab
ist die datei glaub ich immer kaputt gegangen weil die war nach dem hexxen keine .exe mehr :/
kann mir jemand helfen ? :/
@anuuu: Einfach unbennen & ".exe" (ohne ") ranhängen
Was macht man eigentlich wenn nach dem hexxen folgendes kommt?
TR/Crypt.XPACK.Gen - Trojan
könnt jemand den Hexeditor
uppen ?
oder sagen wie der heißt ?
mfg
Bidde: http://rapidshare.com/files/133612454/hw32v502.msi.html
Meine Frage zwei Posts oben steht aber noch^^
http://img3.imagebanana.com/img/htmj...hexxen.bmp.png
Könnte man nicht einfach in der Suche nach allen "FF" suchen
und die dann mit 0 ersetzen..so erspart man sich viel Arbeit...
Also ich habs versucht, klappte leider nicht..glaub der Server ist kaputt gegangen.
Sogar mit 100%iger sicherheit. Du kannst nicht einfach den Code per Hexeditor umändern, dadurch vernichtest du wichtige Daten.
Die Meldung ist normal, dass gehört zu AvDevil. Du musst einfach auf "Zugriff verweigern" klicken.
Ja aber was bedeute die Meldung für mich?
Ist das eine Meldung das die Umänderung erkannt wurde? Und somit ich die wieder zurücksetze & weitersuche.
Oder ohne zurücksetzen weiter hexxen (obwohl keine ff da sind)?
Die Meldung bedeutet das dein AV den Server als Trojaner erkannt hat was wiederrum bedeutet das AV Devil die Offsets hat, welche du weghexen musst^^
AvDevil erkennt alle Offsets, das mit FF ist nur so eine leichte Regel die bei vielen zutrifft, aber noch lange nicht bei allen.
Du muss testen, welche änderungen an den Offsets deinen Server schrotten und welche ihn UD machen. Es braucht viel Zeit, aber das Ergebnis stimmt dafür.
Sry für die Rechtschreibfehler, es ist schon spät und ich habe ein wenig Alkohol getrunken.
OK. Sowiet so gut. Avira ist Ud.
Nun habe ich ein Problem mit nod32.
Mein Server ist von nod d!!
-Aber ich aktiviere nod & trotzdem könnte AvDevil keine Offsets finden. Da nod sich nicht meldet.
Woran liegt das? Beim "normalen" nod Scan usw erkennen es den server
Stell die Einstellungen für den On-Deman-Scan besser ein. Desweiteren ist es einfach nur fahrlässig, irgendwelche Bytes in der Datei auf gut Glück zu ersetzen - disassembliert den Code und ändert ihn!
Nunja, die Einstellung ist aber schon auf "Tiefenprüfung", da geht doch nicht mehr. Oder?
Kann wer AvDevil hochladen ... habe gehört es solle sogar schon 2.1 geben? PLZ
kann mir bitte mal den av devil uppen oder den dload link geben :) wäre nett
bitte schönZitat:
Zitat von stalk3er
http://rapidshare.com/files/13457295...l_2.1.rar.html
jo danke^^ hatte schon oft danach gesucht aber nix gefunden thx nochmal
MFG
ich glaub ich muss mir bald mal ne signatur zulegen^^
http://free-hack.com/viewtopic.php?t=49564 hier ist avdevil 2 bei ...
das hab ich sogar ich dacht kann man mal den letzten link weglassen -.-^^
Kann man nur F mit 0 ersetzten? Die sind nämlich zwischen meinen beiden Offsets mangelware... Kann ich auch 0 durch F ersezten? Ist es besser, wenn der Server vorher gecryptet ist oder sollte man das erst hinterher machen?
je nachdem ob der crypter von avira erkannt wird... am besten hexxt du den stub bzw die sourcen, erstellst den server (der ud sein müsste), cryptest ihn und hexxt ihn dann ggf nochmal.
kannst alles mit allem ersetzen, solange der server dann noch funktioniert... 00=>FF FF=>00 ...
so mein server is jetzt scantime ud aber nich runtime .... und mein av devil findet nix also keine offsets ... grummel .... ich hab jetzt 3 verschiedene crypter drüber laufen lassen .... aber wie gesagt nur scantime... jemand eine idee ??
Greetz
Sry für die viele Punkte :D
äähm...der link geht nicht mehr!
kann es nicht downloaden, bitte wieder auffrischen!
Hier:http://rapidshare.com/files/13668319...en-AntiVir.rar
Ist das aus´m ersten Post
Jap ein Reupp wäre nicht schlecht.
Und wenn eine neuere Version draussen ist, bitte nen Link dazu :]
Noch eine Frage, unszwar könnte man doch eine batch datei programmieren, die das Format erkennt und alle strings ( FF ) durch 00 ersetzt??
Wär dies möglich??
Wenn ja, dann würde dies alles erleichtern :D
das funzt auch, wenn ich einen server den ich mit Bifrost erstellt habe einbinde?????
thx
denke mal ja, denn darum gehts hier: exe'n hexxen.....Zitat:
Zitat von Genisu
:lol:
Crimeny könntest du die zwei sachen nochmal uploaden der DLink is down :(
danke schon mal im vorraus.
bin zwar nicht Crimeny aber bitte
http://rapidshare.com/files/13854801...exxen.rar.html
mal ne frage:
ich darf/brauche nur FF durch 00 ersetzen, nicht 0 durch FF ???
wenn da FFFF steht, ersetze ich das durch 0000 oder wie?
Du musst ein bissl probieren.
Mach nicht nur aus F eine 0 oder FF=00
sondern auch mal anderen Hexzahlen ändern im Bereich
So hallo erst mal alle;D
Also ich habe mein Prostealer-build mit AvDevil gescannt und er hat auch offsets erkannt
Die 5 Offsets(4;397060;396585;744960;744461) hab ich in einer txt datei abspeichern lassen.
SO dann öffne ich die exe mit dem hexeditor drücke strg+g(Goto offset),
und geb 4 bei Hex ein.
so bis dahin is alles gut
aber wenn ich dann die zweite zahl suche kommt nur dieser dumpfe Fehlerton.
Was mach ich falsch?
kann jmd das tool nochmal uppen *liebfrag*
könnte mir jmd vllt. über teamviewer weiterhelfen??
greetz vom Hoizhacker 8)
edit: sry, nicht gesehen das der noch mehrere Seiten hat, die erste Seite ist so breit.