Also danke erst ma is nne super tut funzt bei mir auch, aber könnte mir vllt mal wer gaanz grob erklären was man da genau verändert wenn man die FF in 00 macht?
Druckbare Version
Also danke erst ma is nne super tut funzt bei mir auch, aber könnte mir vllt mal wer gaanz grob erklären was man da genau verändert wenn man die FF in 00 macht?
Du veränderst damit die Struktur des Servers. Antivir sucht nach bestimmten "Dingen" in den Programmen, um sie als böse einzu stufen. Mit diesem einfachen Trick "verarschst" du Avira. Avira findet keine "böse Stelle" mehr und dein Server wird UD.
Super tut, wäre aber noch besser wenn es bei mir funktionieren würde. Hab die Offsets gefunden und die FF in 00 geändert. Bin mir zu 99 % sicher das ich alles richtig gemacht hab. Zuvor hab ich themida ausgeführt. Bei manchen klappts, bei manchen nicht. :wink:
mein Virenscanner mukt da rum wenn ich ihn in AV Devil laufen lasse ist das normal?
und wenn ich dann offsets habe dann kann ich mit dem HEX editor net an die stelle weil ich keine buchstaben angeben darf O.o
ich bräucht hilfe ^^
danke schonmal
Wenn du AV Devil startest steht da das du antivir (Falls du antivir hast) kurz auschalten sollst. Dann wieder einschalten wenn es das steht. Das dein Antivir herumjamert ist normal. Du musst einfach auf "zugriff verweigern" klicken. Dann gehts auch immer schön weiter.
Das wurde hier aber schon mehrmals glaub ich gesagt :wink:
jo sry klappt..aber jetzt ein anderes problem..
//Edit Ich ersetze jetzt die "FF" mit "0" wenn ich einmal drücke kommt das raus --> 0F
mit einmal "0" drücken
wenn ich das dann weiter mache also 2 mal "0" drücken kommt logiescherweise das hier: --> 00
und wenn ich es dann abspeicher ist er natürlich nicht UD
kann mir jemand helfen?
Palme
kann man sich die von-bis bereiche nicht iwie markieren?
da verliert man nämlich schnell die übersicht. :?
hier noch ein vtut von einer anderen seite der klickt immer auf löschen warum auch immer :lol:
http://www.school-of-hack.org/soh/de...ile&file_id=14
achso wenn ich den offset wert eingebe und bissl rum switche den überblick verliere, zurück will und den wert erneut eingebe komme ich ganz wo anders an jedes mal :?:
ach noch was hat es jemand von euch auch in virtual pc laufen? bei schmiert es laufend ab 2.0 sowie 2.1.
MfG
Zitat:
Zitat von Palme
Testest du wie UD dein Server ist indem du es auf irgendeiner Seite Uploadest?
Wenn ja: Diese Seiten benutzen die PRO Version von Avira!
Wenn nicht: Benutze mal andere Crypter, Crypter Combos!
nee nee ich hab selbst Avira also die normale version...und da teste ich...das problem ist oder die frage..ist das so richtig wie ich das oben beschrieben habe also ist das ok...oder ändert das garnichts...also ich bekomme ja offsets und kann auch in die bereiche mit dem Hex Editor...wenn ich das ändern will passiert eben das oben genannte...Zitat:
Zitat von Crimeny
tja, muss mich wohl echt fürs tut bedanken *grins*
habs nur mit mcafee versucht und es beim erstn versuch gschafft *rofl*
da warn halt 3x FF's, die ich mit 00 umtauschen musste.
av-scann is momentan auf 11/32 statt 12/32
weiss vl jemand, die position von panda or esafe ?????????
wäre sehr hilfreich, wenn jeder sein senf hinzufügen könnte ;)
Code:Datei serverxXx.exe empfangen 2008.02.15 02:57:31 (CET)
Status: Beendet
Ergebnis: 11/32 (34.38%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
..Antivirus Version letzte aktualisierung Ergebnis
..AhnLab-V3 2008.2.15.10 2008.02.14 -
..AntiVir 7.6.0.65 2008.02.14 -
..Authentium 4.93.8 2008.02.14 -
..Avast 4.7.1098.0 2008.02.14 -
**AVG 7.5.0.516 2008.02.14 BackDoor.Bifrose.GEN
..BitDefender 7.2 2008.02.15 -
**CAT-QuickHeal None 2008.02.14 Trojan.Agent.bcn
**ClamAV 0.92.1 2008.02.15 Trojan.Agent-13411
..DrWeb 4.44.0.09170 2008.02.14 -
**eSafe 7.0.15.0 2008.02.14 Suspicious File
..eTrust-Vet 31.3.5538 2008.02.14 -
..Ewido 4.0 2008.02.14 -
..FileAdvisor 1 2008.02.15 -
..Fortinet 3.14.0.0 2008.02.15 -
**F-Prot 4.4.2.54 2008.02.14 W32/Bifrost.B.gen!Eldorado
**F-Secure 6.70.13260.0 2008.02.14 Bifrose.gen11
..Ikarus T3.1.1.20 2008.02.15 -
..Kaspersky 7.0.0.125 2008.02.15 -
..McAfee 5230 2008.02.14 -
..Microsoft 1.3204 2008.02.14 -
..NOD32v2 2876 2008.02.14 -
**Norman 5.80.02 2008.02.14 Bifrose.gen11
**Panda 9.0.0.4 2008.02.14 Suspicious file
..Prevx1 V2 2008.02.15 -
..Rising 20.31.30.00 2008.02.14 -
**Sophos 4.26.0 2008.02.14 Sus/UnkPacker
**Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
..Symantec 10 2008.02.15 -
..TheHacker 6.2.9.220 2008.02.14 -
..VBA32 3.12.6.1 2008.02.14 -
..VirusBuster 4.3.26:9 2008.02.14 -
**Webwasher-Gateway 6.6.2 2008.02.14 Virus.Win32.FileInfector.gen (suspicious)
bedanke mich mal im vorraus ;)