r-link is down =(
Druckbare Version
r-link is down =(
Was genau würdet ihr bei diesem Offset ersetzten bzw verändern?
http://img151.imageshack.us/img151/4...ubitmaplq7.png
Ich hab schon vieles versucht aber ohne System. Hat bis jetzt kein Ergebnis gebracht. Also gebt mir pls Tipps :)
benutz doch einfach ein crypter geht schneller
aber ein crypter kann nicht immer alles FUD machen ich zb. zersetz mir grade den kopf wie ich meine kombi die ich public machen will noch gegen 2 restliche Av´s UD kriege oder ich installier 36 AV´s auf VMware xD und such bei jedem einzeln offsets raus najaaaaa
ich bin mal weiter machen adeeee
Mfg JoMo2
Zitat:
Zitat von dansch
das BI, BU und C.U.S.T.O.M
Wen das nicht funzt
mach es in Zeilen schritten
also bei der ersten zeile alles 00 machen scannen noch ud? ok nächste zeile wen dan ud wird has schonmal die zeile und machst das einzelnt
kopier davor den server da er höchstwahrscheinlich danach schrott ist
Added after 2 minutes:
Man kann nicht bei jedem nach offsets scannenZitat:
Zitat von JoMo2
z.b bei Kaspersky hilft nur themida/crypter oder programm abschnitte verschieben
Er hat doch nur jeden tag 5posts gemacht "nur" :PZitat:
Zitat von sTalk3er
Naja 1monat registriert schon
Ja stimmt auch man kann nicht bei jedem AV hexen wenn das gehn würde wäre es ein kinderspiel den server immer nur FUD zu kriegen.
Ne ich hab nicht gespammt o.o du kannst ja mal nachlesen was ich geschrieben habe & so :) ich schreib nur zu den threads was ,wo ich von was weiss ,oder wo ich was dazu lernen kann :D
Mfg JoMo2
der Link funktioniert nicht mehr kannst nochmal up bitte?
danke!
Tja Mädels ich hab da leider n kleines Problem (AVDevil 2.1).
Nach dem ersten erkennen eines Offsets, also wenn Avira Antivir sich meldet und ich auf Zugriff verweigern klicke steht in AVDevil nur noch "Kopiere Daten nach XXX" und das bleibt auch so...
Was tun?!
Added after 17 minutes:
Irgendwie scheint mein Post verschwunden zu sein also nochmal:
Mein Problem mit AVDevil 2.1 ist, dass wenn ich meinen Bifrost Server scanne er nach dem erstellen bzw beim erstellen von file1.tmp nicht weitermacht.
Ich klicke bei Antivir "Zugriff verweigern"
Any Ideas? :(
Sorry er war doch da! Ich war nur auf der ersten Seite ich Esel..
EDIT
Habe mitlerweile herausgefunden das man den server vorher crypten muss damit avdevil klar kommt!
trotzdem danke für evtl leser :P
Kann mir einer helfen? Bei mir steht da kein FF :S
Nur ein 00
Beim zweiten Offset genauso, nur ists nicht FF sondern was anderes.
Was muss ich nun hexxen?
reupp pls der letzte reupp ist leider down
av devil pls reupp
Kann jemand ma die Datei überprüfen ob die viren frei ist
Denkmal standart wa.Code:AhnLab-V3 2008.10.3.2 2008.10.03 Win-AppCare/Xema.521728
AntiVir 7.8.1.34 2008.10.04 SPR/Delf.E
Authentium 5.1.0.4 2008.10.04 W32/VirTool.K
Avast 4.8.1248.0 2008.10.04 Win32:Trojano-653
AVG 8.0.0.161 2008.10.04 HackTool.BDA
BitDefender 7.2 2008.10.04 Trojan.AVOfs.A
CAT-QuickHeal 9.50 2008.10.04 VirTool.Delf.e (Not a Virus)
ClamAV 0.93.1 2008.10.04 VirTool.Delf-1
DrWeb 4.44.0.09170 2008.10.04 Tool.AntiAV
eSafe 7.0.17.0 2008.10.02 Win32.Delf.e
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 Not-A-Virus.VirTool.Win32.Delf.e
F-Prot 4.4.4.56 2008.10.04 W32/VirTool.K
F-Secure 8.0.14332.0 2008.10.04 VirTool.Win32.Delf.e
Fortinet 3.113.0.0 2008.10.04 W32/Delf.E!tr
GData 19 2008.10.04 Trojan.AVOfs.A
Ikarus T3.1.1.34.0 2008.10.04 VirTool.Win32.Delf.e
K7AntiVirus 7.10.484 2008.10.04 VirTool.Win32.Delf.e
Kaspersky 7.0.0.125 2008.10.04 VirTool.Win32.Delf.e
McAfee 5398 2008.10.04 potentially unwanted program HTool-AntiAV
Microsoft 1.4005 2008.10.05 VirTool:Win32/Delf.E
NOD32 3495 2008.10.04 Win32/AntiAV.C Virtool
Norman 5.80.02 2008.10.03 W32/Delf.BLOC
Panda 9.0.0.4 2008.10.04 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.10.04 Virtool.AntiAV.B
Prevx1 V2 2008.10.05 Cloaked Malware
Rising 20.63.62.00 2008.09.28 Trojan.Win32.Pakes.ban
SecureWeb-Gateway 6.7.6 2008.10.04 Riskware.Delf.E
Sophos 4.34.0 2008.10.04 -
Sunbelt 3.1.1675.1 2008.09.27 Trojan.AVOfs.A
Symantec 10 2008.10.04 Hacktool
TheHacker 6.3.1.0.101 2008.10.04 Trojan/Delf.e
TrendMicro 8.700.0.1004 2008.10.03 TROJ_DELF.RU
VBA32 3.12.8.6 2008.10.04 VirTool.Win32.Delf.e
ViRobot 2008.10.4.1406 2008.10.04 Not_a_virus:VirTool.Delf.521728.A
VirusBuster 4.5.11.0 2008.10.04 Virtool.AntiAV.B
die datei ist clean!
da schwöre ich meine eier drauf!
wie heisst der HeXXeR ? der download ist ja leider nicht mehr verfügbar...
Der HexXxer heißt "littletcom" & hexxxt dir bissl input:"Such nach Freeware hexeditor" oder " hex mx"
Ich weiß, kam doch nicht so n1^^
bei mir stehen in dem gecannten bereich ca 1000 zeilen... soll ich die alle nach ff und 00 durchsuchen ? lol
Ich finde das mit dem FF etwas generell es muss doch noch andere anzeichen geben, ich meine von position 200 - 500 sind bei mir ungefähr 15 mal ff und 10000 mal 00... ich habe mich jetzt so durchgewurschtelt erst immer eine ganze zeile zu 0en zu machen und dann schauen ob es noch einen offset gibt und danach mach ich es dann spalten weise, dann halbe spalten und dann nur noch einzelne zeichen. Das dauert leider Jahre -.-
Bei meinem Offset steht Anfang: 2 Ende: 1d8
Ich habe in Zeile 2 FF FF gefunden und habe es zu 00 00 umgeschrieben
in Zeile 1d8 war aber kein FF, nichtmal ein einziger F
Nach deinen Anweisungen(Crimeny) sollte jetzt eigent. mein trojaner UD gegen Avira sein, aber er wird immer noch gefunden??!?! bitte hilf mir, könntest mir ja auch zur not
mein trojaner hexxen... :D bittteeee HELPP!!
mfg is3y
Added after 2 minutes:
Also ich habe Offsets so:
Anfang: 2
Ende: 1d8
Habe in der Zeile 2, nur FF FF (hintereinander geschrieben) gefunden und es in 00 00 umgeschrieben (sodas alle F zu 0 sind)
in der Zeile 1d8 jedoch war kein einziger FF oda F, nix mit F.
Habe dann abgespeichert und es durch meinen Avira scannen lassen und trotzdem kommt immer noch virus endeckt, bitte hilf mir ich komm nicht mehr weiter
*heul*
mfg is3y
Added after 5 minutes:
Also ich habe Offsets so:
Anfang: 2
Ende: 1d8
Habe in der Zeile 2, nur FF FF (hintereinander geschrieben) gefunden und es in 00 00 umgeschrieben (sodas alle F zu 0 sind)
in der Zeile 1d8 jedoch war kein einziger FF oda F, nix mit F.
Habe dann abgespeichert und es durch meinen Avira scannen lassen und trotzdem kommt immer noch virus endeckt, bitte hilf mir ich komm nicht mehr weiter
Ich habe alle FFs im Offset weggemacht und Avira erkennt den immer noch :S
Kleine Frage:
bei mir hängt sich AV devil ständig auf!??!?
wie kann man dass verhindern?
Bitte PM an mich
Danke im vorraus!
Lg Phipu
mir geht das mit avira und av devil auch iwi net. kommen soo viele offsets...das ist nich möglich
mfg till
wenn ich da rumhexxe kommt auch ne meldung das die datei modifiziert ist und ich sie deshalb net öffnen kann ...
kA
Nur EIN FF zu 00 machen, nicht alle im OffSet.
ich komme nichteinmal soweit naja
Allso soweit ich weis ist FF zu 00 umänder so verallgemeinlicht dargestellt.
Angeblich muss man noch andere sachen ändern z.B. 3b zu 4c (IST NUR EIN BEISPIEL!)
aber diese verfahren mit FF zu 00 ging nohc NIE bei mir... nie mit pi,bifi, und stealor....
also soweit ich noch weis muss man am anfang und am ende event. was ändern.,, des soll helfen.
Good Luck... ich habs noch nie geschafft :D
ADIOZ
Zitat:
Zitat von WatchOut
du must halt auch mit AV DEVIL arbeiten!
nur das problem ist, bei mir funzt das net... XD
Av devil hängt sich auf
Kann mir jemand bitte mal sagen was für einen Hex Editor ihr habt oder wie ich in das offset reinkomme weil bei mir ist das nicht?? :(
THX
ehm Sry aber alles auf meiner Antwort war mit den Offsetzt von AV DEVIL bezogen^^
Ich benutzen den hier http://www.download.com/1770-20_4-0....type=downloads ... der beste meiner meinung nach^^
Falls AV DEVIL nicht funzt. dann führs auf nen Virtual PC dann funzt. des meistens.
ADIOZ
hey ihr da :)
bin neu hier und hoffe ich poste ned gleich beim erstenmal müll
----------------------
also hab mir den tut gut durchgelesen und auch die nächsten par posts mit dem klein/großbuchstaben ändern usw.
folgendes:
in meiner bifi server.exe spuckt mir av mit avdevil -> 5 Offsets aus (is doch okay)
ABER: in den 5 Offsets (zb. anfang: 51B ende: 576 (übersichtlicher bereich) habe ich KEINE EINZIGE FF stelle ;) ... also hab cih das mit dem klein/groß schreiben probiert und das funktioniert zu ca. 70%
leider krieg ich gleich den ersten offset und den 4. nciht weg weil da KEINE FF und nur 2 buchstaben sind welche meine malware destroyen wenn ich sie editiere... d.h. der server bleibt detected
würde mich über hilfe freuen (gerne auch per PM und auf anfrage icq oder sowas)
mfg moe
ok leider muss ich dir sagen du postes in einer bestimmten weise "müll" xD
les dir die letzen 10 antworten deines vorposters.... weil genau da drüber habn wir geredet/diskutiert.
Viel Glück noch.
Adioz
leute is ja ganz net ^^ aber der download von AV Devil is down xD
Added after 19 hours 21 minutes:
wo kann ich mir DEN hexeditor downloaden?
warum brauchst du so unbedingt DEN Hexeditor...
frag google, es gibt reichlich freeware hexeditors^^
Adioz
Mal eine Frage: Wenn ich das gehexxt habe, muss ich da nochmal drüber crypten bzw vor dem hexxen oder danach?
die beste methode ist.... crypten... nd z.B. den AV weghexen den du nicht magst :)
also nicht zerst hexen sonder erst NANACH!!!
Adioz nd Viel Glück
hab zwar die offsets (bei mir 2 bis 300) habe alle "FF" durch "00" ersetzt und es ging trotzdem nich... need help...
Kann jemand bitte reupp machen link ist tot^^
joa, n reup währ supi, hab die progs zwar auch, aber wenn ich des damit versuch hab ich standbild und meine arbeitsspeicherauslastung = 0
kann mir wer helfen oder n reup machen pls =)
Geht schon ewig lange nicht mehr.