@BlackBerry
Deine 1. Methode ist ja wohl sehr schlecht, weil dadurch auch sehr viele andere Programme erkannt werden?
Deine 2. Methode ist zwar ok, aber meine DLLs sind umbenannt... so viele DLLs gibt es da nämlich nicht die Wireshark eindeutig identifizieren. Das ist immer noch ein sehr geringer Aufwand.
Bin mal gespannt was nun als nächstes kommt (WinPcap?^^).
Ergebnis 1 bis 10 von 18
Thema: Wireshark modden
Hybrid-Darstellung
-
09.07.2010, 21:42 #1NoClose Wurm
- Registriert seit
- 21.03.2008
- Beiträge
- 196
Geändert von G36KV (09.07.2010 um 21:46 Uhr)
-
09.07.2010, 22:03 #2OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Wird aber trotzdem vom istealer 6.x benutzt
Zitat von G36KV
. D.h wenn man den im WS "analysieren" möchte, muss man sich auch hiergegen was überlegen. Wobei man da eher erst an der Anti-VM Maßnahme vorbei muss (2x RDTSC mit SUB Wert1, Wert2 und CMP,0x200 (was bei mir zumindest VirtualPC und VirtualBox auf dem Hauptrechner erkennt) - ohne Debugger/speziellen Treiber sehe ich da erstmal keine "Moddingmöglichkeit")
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
Zitieren
Ähnliche Themen
-
[VB.NET] Anti Wireshark
Von inmate im Forum Source CodesAntworten: 17Letzter Beitrag: 19.04.2010, 12:24 -
[F] Wireshark
Von Eneth im Forum Wireless-LanAntworten: 13Letzter Beitrag: 18.03.2010, 16:33 -
Wireshark TuT
Von drumerluke im Forum Suche TutorialsAntworten: 3Letzter Beitrag: 14.03.2010, 11:33 -
[S] Tutorial - Wireshark
Von Dopez im Forum Suche TutorialsAntworten: 2Letzter Beitrag: 02.07.2009, 20:08 -
[S] Wireshark Tutorial
Von zug404 im Forum Suche TutorialsAntworten: 2Letzter Beitrag: 17.11.2008, 19:02
