Sollte vor allem für die "Crypter" Schreiber interessant sein
Eigentlich geht es im Paper darum, wie man korrekt an eine Exe angehängten Daten in den PE-Header einbindet:
etwas Theorie, dann Praxis - bis hin zum "händischen" Korrigieren mittels Hexeditor. Nebenbei verschwindet auch die TR/Dropper.Gen Meldung.
http://ebfe.de.vu/manualfix.pdf
Ergebnis 1 bis 10 von 39
Baum-Darstellung
-
23.07.2009, 00:11 #1OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
PE-Fix: EOF korrekt einbinden. Oder: Manual Fixing von TR/Dropper.Gen
Geändert von EBFE (26.05.2010 um 20:41 Uhr) Grund: Link "gefixt" - hatte anscheinend noch den alten FH Redirector "festcodiert" (die eigentliche URL stimmt abe rimmer noch)
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
BlackCobra (24.02.2010), Cristhecrusader (23.08.2010), Deshoax (21.02.2010), Freak1936 (07.02.2012), G.U.N (01.06.2010), S1024 (23.05.2010), th3flood (23.05.2010), The-God-of-all (16.06.2010), WoBo (23.08.2010), Zweitopf (01.08.2010)
Zitieren
