Aber es geht besser ;D
Also versuchen wir den Rest noch mit dem Hex-Editor wegzubekommen.
Wir öffnen den Stealer im Hex-Editor, suchen nach Mark Adler und überschreiben alles von "inflate" bis "Adler" mit 0:
Downloadlink: http://uploaded.to/file/zu4onz
!!!ACHTUNG!!! Benutzung auf eigene Gefahr! Xenocode könnte infiziert sein. Wenn ihr sicher sein weollt, holt euch das Programm woanderst.
Have Fun :D
Mit Freundlichen Grüßen
Duffman
04.04.2010, 13:19
Shadowstyle
:D Nice xD
Vorhin noch geposted, man bekommt ihn FUD und ca 30 min später ein TUT :)
N1 weiter so, nettes Text Tut.
//Edit: Funktioniert auch, Xenocode, macht noch ein Vm Protect rein, wird meistens von Avira erkannt (Icon changen).
Stubs etc, kann man mit dem Tool von Ebfe fixxen, nur eine Stub wurde von Avira als TR/Patched.Gen erkannt.
Mal sehen, wie man es wegbekommt.
04.04.2010, 13:24
Variable X
Nice werd ich dann gleich mal ausprobieren :)
Edit: klappt einwandfrei :) ist FUD
Edit2: hmm aber der Stealer is kaputt :/ werds ncohmal probieren ^^ bis zum schritt wo es nur noch von Avira erkannt wird klappt es ^^
04.04.2010, 14:08
Duffman
Ja du hast recht Pe-Fix macht den Stealer kaputt^^
Probiers mit Icon changen, da ist er auch FUD und nicht kaputt
MfG
Duffman
04.04.2010, 14:09
Variable X
Hmmm naja den icon changer den ich momentan verwende mach ihn auch kaputt :(
04.04.2010, 14:22
Duffman
Habe Pe-Fix raus und dafür einen IconChanger rein der funktioniert http://ul.to/2uysfl
04.04.2010, 14:28
Shot431
Moin Moin ;)
Also ich weiß nicht ob das hier rein passt, aber ich hab das problem das die Build datei nicht gestartet wird.
Könntest du mir den IStealr mal uppen?
Meiner erstellt einee Datei aber da kommt ein fehler code.
Aber dein TUT Funktioniert einwandfrei.
Habs mit der DEFEKTEN datei ausprobiert.
Alle virus anzeigen weg , 100% FUD.