Ergebnis 1 bis 8 von 8
  1. #1
    Macht&Ehre
    Registriert seit
    24.07.2008
    Beiträge
    657

    Standard [SRC] Bypass TR\Dropper.Gen

    Author/Coder: Slayer616

    Dieser SC wird euch zeigen wie man simpel Antivirs Dropper.Gen Detection bypasst! Zwar tut dieser SC nur einen String schreiben aber es ist leicht es in einen "Crypter" zu verwandeln! Es ist von Vorteil außerdem starke Verschlüsselungsroutinen wie BlowFish oder Rijndael zu benutzen!

    Gibt Credits wenn ihr Teile des SC benutzt!

    Download: http://rapidshare.com/files/206896451/BypassAntivir.rar

  2. #2
    Rock"N"Rolla Avatar von Nobody.
    Registriert seit
    30.01.2008
    Beiträge
    574

    Standard

    Habs mir mal angesehen & just for fun compiled.

    TR\Dropper.Gen






  3. #3
    Macht&Ehre
    Registriert seit
    24.07.2008
    Beiträge
    657

    Standard

    ^wird public = Detected

  4. #4
    Anfänger
    Registriert seit
    12.10.2008
    Beiträge
    23

    Standard

    Ich versuche derweil das ganze FUD zu bekommen was schon ganz gut funktioniert aber sagmal ich verstehe das noch nicht ganz:

    ShellExecute Me.hwnd, "Open", "res.exe", "-addoverwrite ad.exe, d.exe, af.exe, Inf, 667,", App.Path & "\", 0
    'Shell Chr(34) & App.Path & "\res.exe" & Chr(34) & " -addoverwrite stub.exe, crypted.exe, appendedfile.exe, Inf, 667, "
    Woher kommt diese ad.exe?
    Bzw. wenn ich mir die Auskommenteire reihe darunter anschaue ok:
    stub.exe ist klar, crypted.exe ist meine spätere Ausgabe aber was ist dann wieder appendedfile.exe?
    Vielleicht kannst du das ganze etwas erklären

  5. #5
    CIH-Virus Avatar von Perishand
    Registriert seit
    11.08.2007
    Beiträge
    437

    Standard

    Appendedfile ist die Datei, die an die ad.exe angefügt werden muss um am ende die d.exe zu ergeben. Ich scheitere noch, wenn ich mehrere Dateien hinzufügen will.

  6. #6
    BackNine Wurm
    Registriert seit
    18.06.2010
    Beiträge
    318

    Standard

    Reupp pls ist down
    .::BM::. 1|2|0

    Tool-Store Arround Steal0r 95% Fertig
    Eigener Rat 40 % fertig

    Schaf_CoderzzZzZzZzZ v2.0

    Biete:

  7. #7
    ┌∩┐<("O_O")>┌∩┐ Avatar von Malw0rm
    Registriert seit
    21.06.2010
    Beiträge
    100

    Standard

    Bypass? Weisste überhaupt was des is?

    Für TR/Dropper muss man einfach nur den PE-Header ändern, dafürn brauchste keinen großen Scriptcode.

    BlowFish und Rijandael sind bei mir beide detected, man sollte sich am besten ne eigene
    Verschlüsselung suchen.

    wird public = Detected
    Kann nicht detected werden, da diese Meldung nur kommt, wenn die Datei größer/kleiner ist als im PE angegeben

  8. #8
    TR/Dropper.GEN Avatar von Lemontree
    Registriert seit
    26.08.2008
    Beiträge
    247

    Standard

    Oder mal eine selbst schreiben...


    675724

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •