Ein Tool brauchst du nicht unbedingt .. Hexxen ist zwar nicht umbedingt schwer aber seeeeehr zeit- und nervenaufwendig :wink: .. Vorallem wenn du etwas FUD bekommen willst ^^

Das Prinzip:

Du installierst dir das AV auf dem Pc gegen das zu stealthen willst. Dann musst du das Offset (Der Bereich im Hexcode des Servers der vom AV erkannt wird) herausfinden. Dazu gibt es nun Tools die das vereinfachen. Per Hand könntest du es machen, indem du einen Teil des Hexcodes mit 0en überschreibst und dann scannst. Wenn er gefunden wird wieder einen Teil überschreiben usw. bis er nicht mehr erkannt wird. Dann weißt du wo ungefähr die Signatur ist :wink: ..

Nun musst du in diesem Bereich einen Wert in dem Hexcode verändern. Die Kunst dabei ist es, dass der Server noch funktioniert aber nicht mehr vom AV erkannt wird. Z.B. 00 zu FF oder 13 zu 14 usw. Hier muss man nun viel rumprobieren und rumtesten bis es so klappt wie man will. Nun überprüfen ob der Server noch funktioniert :wink: ..

Gut, nun hast du den Server gegen EIN AV gestealtht, im Glücksfall auch noch automatisch gegen ein zweites ^^

Nun heißts nächstes AV installieren und das ganze gleich nochmal .. Und dass jetzt bei jedem erdenklichen AV und mit viel Arbeit und etwas Glück ist dein Server irgendwann FUD und funktioniert noch ^^


Allerdings sollte reines Hexxen immer die 2. Wahl sein, da man nicht viel an der Signatur des Virus/Trojaners etc. verändert und sie so relativ schnell wieder von den AVs erkannt werden.. Oft ist ein fast FUD-Server schon nach dem nächsten Antiviren-Update wieder fast komplett detectet ^^

Gegen einzelne AVs ist es ok, aber nen ganzen Server FUD zu hexxen.. Naja ich weiß nicht..

Soviel zum Thema hexxen ^^



mfg g4ms3