LOL. Welcher AV nimmt sich bitte die Zeit ein RC4 zu bruten :O #FAIL
Und schade, dass einige nicht den ganzen Thread lesen!
Ergebnis 11 bis 19 von 19
-
29.07.2010, 21:24 #11Anfänger
- Registriert seit
- 10.07.2008
- Beiträge
- 25
Biete:
-
29.07.2010, 21:30 #12Gesperrt
- Registriert seit
- 13.03.2009
- Beiträge
- 1.041
Ich rede von der XOR-Verschlüsselung *rolleyes*
-
29.07.2010, 21:31 #13Tron
- Registriert seit
- 29.05.2007
- Beiträge
- 894
@gf0x
Ja du hast vollkommen Recht, das Av brutet den Splitkey, danach brutet es noch den Cryptkey und dann decrypted es das File und dann wirds gescannt.
/Ironie off
made my day thx ^^
-
29.07.2010, 21:35 #14Anfänger
- Registriert seit
- 10.07.2008
- Beiträge
- 25
Darum geht's hier erstens nicht, und zweitens GIBT ES KEINEN AV, der irgendeine Verschlüsselung versucht zu bruten! Vielleicht wird mal nen base64 gelesen, aber das ist keine Verschlüsselung. Dafür sind die Rechner heutzutage noch nicht schnell genung...
Zitat von gf0x
Biete:
-
29.07.2010, 22:07 #15Gesperrt
- Registriert seit
- 13.03.2009
- Beiträge
- 1.041
Ein kleiner Beitrag aus Dizzy_D's Überprüfungstext bezüglich des Themas "Manual Packing + Verschlüsselung" aus meinem derzeitigen Paper.
-
30.07.2010, 08:59 #16Anfänger
- Registriert seit
- 10.07.2008
- Beiträge
- 25
Warum sollte ein AV sich die Zeit nehmen etwas zu entschlüsseln. überleg mal, der müsste erstmal erkennen, das etwas verschlüsselt ist, dann eine XOR verschlüsselung finden und dann einen BruteForce starten. Davor kommt noch die normale Detection routine. Da ist es doch viel sinnvoller an der erkennung von Stubs zu arbeiten...
Biete:
-
30.07.2010, 09:58 #17Der Jesus der Informatik
- Registriert seit
- 01.12.2007
- Beiträge
- 216
@gf0x
Das Bruteforcen war auf den XOR OPERATOR und nicht auf die XOR VERSCHLÜSSELUNG bezogen. Wie du siehst, kann bei der XOR VERSCHLÜSSELUNGsfunktion ein beliebig langer Key angegeben werden. Anders als bei einer Manual-Packing Routine, die auf dem XOR OPERATOR basiert.
Dort wäre es durchaus denkbar, dass der XOR-Key gebrutet oder auch von den AVs ausgelesen wird.
Allerdings kann ich das auch nicht mit 100%iger Sicherheit sagen, allerdings wäre es doof, wenn die AVs das nicht so machen würden.
Und ab jetzt verwechelt hier bitte niemand mehr den OPERATOR mit der FUNKTION.
-
30.07.2010, 10:01 #18Anfänger
- Registriert seit
- 10.07.2008
- Beiträge
- 25
Anscheinend hast du diesen nicht vernünftig verstanden. Das sagt schon viel über die Qualität deines "Papers" aus; ohne das ich es gelesen habe. Zitat von gf0x
Ein kleiner Beitrag aus Dizzy_D's Überprüfungstext bezüglich des Themas "Manual Packing + Verschlüsselung" aus meinem derzeitigen Paper.
Biete:
-
10.08.2010, 15:07 #19ASM Freak
- Registriert seit
- 02.03.2010
- Beiträge
- 40
C&P - mehr brauch man nicht sagen.
Wenn ich das schon höre ... FUDRC4. Macht euch doch selbst Verschlüsselungs Algorythmen und ihr habt nicht die Probleme dass 100000 Kids den selben verwenden.
Simple XOR Instruction mit variirendem Key reicht vollkommen. Und vonwegen "keine Nullbytes im ganzen Code".
Schon mal was von einer IF Funktion gehört?
und all deine Nullbytes bleiben dir erhalten....if byte ptr [eax] != 0.if byte ptr [eax] != al.endifxor byte ptr [eax], al.endif
Zitieren
Ähnliche Themen
-
Im "Arbeitsplatz" oder "Computer" Laufwerke verstecken
Von arealgamer im Forum WindowsAntworten: 4Letzter Beitrag: 01.07.2010, 16:20 -
[F] "Unschönes" Captcha "verschönern"
Von Gia1986 im Forum .NET Sprachen - TechnikenAntworten: 1Letzter Beitrag: 27.04.2010, 17:57 -
Welche Werbepartner / Werbeanbieter zahlen auf "Webmoney" und "Liberty Reserve" aus?
Von XX im Forum WebmasterAntworten: 1Letzter Beitrag: 08.09.2009, 13:56 -
[S] Seiten wo man "A Capella" & "Instrumentals" her bekommt!
Von PAN im Forum Musik & ChartsAntworten: 1Letzter Beitrag: 10.04.2009, 21:46 -
[B] Wie man nur als "SA" nicht "SSA" einen Server erstellt.
Von Dexx im Forum Biete TutorialsAntworten: 10Letzter Beitrag: 15.02.2009, 13:15
