nunja verzweifel gerade an antivir bzw TR/Dropper.Gen
wenn möglich ein tutorial oder ein paar inspirationen
hab bisher mit reshack und hexeditor versucht
entry point verschoben usw
nunja thx im vorraus
Druckbare Version
nunja verzweifel gerade an antivir bzw TR/Dropper.Gen
wenn möglich ein tutorial oder ein paar inspirationen
hab bisher mit reshack und hexeditor versucht
entry point verschoben usw
nunja thx im vorraus
Versuche mal Fake-Signaturen einzubauen und den Ep dann dorthin zu verschieben.
entry point verschoben und fakesignature eingefügt
jedoch weder ein positiver noch negativer effekt
Möchte an dieser Stelle mal einsteigen.. versuche gerade mich ebenfalls mit dem Crypten/Exe modden zu beschäftigen.. hatte eigentlich vor zunächst einen eigenen kleinen Crypter zu machen, allerdings musste ich sofort feststellen, dass Antivir direkt wegen einem Dropper rumspinnt, sobald ich zwei verschiedene Exen zusammenfüge.
Lese mir gerade diverse Tutorials zu der Thematik durch, so richtig voran komm ich allerdings noch nicht.
Gibt es noch empfehlenswerte Tutorials zu den verschiedenen Möglichkeiten, die ich habe oder gibt es sonst noch etwas zu sagen?
Tue mich mit der Suche gerade etwas schwer, aufgrund der langen Ladezeiten momentan :)
Avira erkennt es wohl an den Offsets.
Schonmal versucht wegzuhexxen?
Avira erkennt es wohl an den Offsets als TR/Dropper.Gen.
Avira erkennt es an den Offset 2 -1BA, also am PE Header welchen man auf keinen Fall weghexxen kann. Alles schon versucht...
Ich habe gemodded + Entry Point verschoben + Icon und Resources verändert + Fake Signatur und es war immer noch detected VB Funktionen hab ich auch mit einem JMP umgeleitet keine chane. Das einzige was noch gehen würde wäre Manual Packing.
Ich bitte um Hilfe!!! Es muss doch irgendwie funktionieren
Such dir av Devil und ein tut.
(benutzt die sufu es gibt viele tut's zu av Devil)
Hallo Bl1zz4rD,Zitat:
Zitat von Bl1zz4rD
Diese Methode funktioniert schon lange nicht mehr. Probiere es selber.
Da der Trojaner an den offsets 2-1BA zumindest bei mir erkannt wird welche nicht gehexxt werden können!
Du bist ja aufm neuesten stand :DZitat:
Such dir av Devil und ein tut.
Das geht schon seit ner geraumen Zeit nicht mehr ;)
Ich empfehle dir das tut von Dizzy_D Manual Packing für fortgeschrittene.
mfG
Also ich hab den Dropper wegbekommen indem ich das Kleine Tool pefix.exe angewendet habe. Das korigiert unterandemem das rawsize im Pe Header...
Nur leider wirft das bei mir einen neuen Fund auf und da hab ich dann gar keinen Plan mehr. Ein TR/Crypt.XPACK.Gen
weiß jemand was man dagegen tuen kann?