AW: Da wo kein Antivirusprogramm sucht...
Der Trick ist eben das File nicht auf die Festplatte zu entpacken sondern wie sp1nny und barny dir empfohlen haben einen Crypter zu verwenden. Dieser entpackt den Code im RAM, das kann zwar auch detected werden, ist aber wesentlich sicherer weil eben nichts vom Schadcode auf der Festplatte landet. Vergiss das mit dem SFX Archiv, das bekommst du prinzipbedingt niemals FUD.
AW: Da wo kein Antivirusprogramm sucht...
Zitat:
Zitat von
gORDon_vdLg
Vergiss das mit dem SFX Archiv, das bekommst du prinzipbedingt niemals FUD.
War / ist es nicht ohnehin so, das manche Heuristiken das SFX entpacken ohnehin detecten?
Also dieser Automatische Entpacker in SFX Form wo am Ende ne .exe bei rauskommt?
Meine das des zumindestens damals in gewissen Heuristik erkannt wurde (weil halt "unsichtbar" Files entpackt werden konnten + es in Form einer .exe daherkam).
Weil falls das immer noch so sein sollte, wärs eh vergebene Mühe da weiter zu versuchen.. da sollte man wie schon erwähnt nen Crypter nehmen..
Weil spätestens nachdem die File ausm SFX Archiv entpackt wurde (und sie detected is), wird die ja eh beim Scan erkannt.
grüße
AW: Da wo kein Antivirusprogramm sucht...
Zitat:
Zitat von
Cystasy
War / ist es nicht ohnehin so, das manche Heuristiken das SFX entpacken ohnehin detecten?
Also dieser Automatische Entpacker in SFX Form wo am Ende ne .exe bei rauskommt?
Meine das des zumindestens damals in gewissen Heuristik erkannt wurde (weil halt "unsichtbar" Files entpackt werden konnten + es in Form einer .exe daherkam).
joa da könntest du recht haben.
der troja wird von meinen wie schon gesagt 5/57 antivieren programmen erkannt am anfang,
aber nicht als trojaner,
bei jeden steht nur irgendwas mit "malware" und irgendwelchen zahlen dahinter.erst wenn mein troja verbreitet ist steht überall "Trojan ScryptKD"
mit irgendwelchen zahlen dahinter.
bin gerade selber am lernen zu programmieren...aber für einen crypter reichen die kentnisse (NOCH NICHT) aus.
aber wenn man den trojaner gut verteilt hat man auch mit der sfx methode viele opfer,halt nur nicht so lange im troja,aber es gibt auch
viele die garkein antivirus programm haben.mich erreichen immer wieder mal zwischendurch wieder vics von meinen troja , den ich schon laaange vor nen halben jahr verteilt habe.
und auch so....bei mir kommen jede 15 min. mindestens 2 neue opfer im troja an am tag wenns gut läuft,in der nacht logischerweise weniger....
also ich kann die sfx methode für anfänger jedenfalls emphelen.
es ist schon seit august keine neue winrar version mehr rausgekommen und sonst immer alle paar wochen....
weiss jemand ob die version WinRar - 4.50 die final version ist?
also wird dadran noch gearbeitet und es weiterentwickelt?
warum kommt da keine neue version mal raus?
dann kann man nämlich wieder fast jeden pfad für troja auswählen bei neuer version.
gruß:)