[s] hex tut

[saibot]

hey hab gehört mim hexxen könnte man sau viel ud bekomm

ich würd das gern ma machen und lernen
am liebsten wäre mir nen crypter fud zu bekomm und damit dann den server fud bekomm geht das überhaupt? oder kann man nur den server selbst hexen?

und wie geht das mim hexen hab schon gesucht aber nix verwendbares gefunden und google spuckt auch nix aus

[b3n1]

also du kannst den stub vom cypter ud machen (gibts nen tut zu)

und zum hexxen hat ich glaub i-wo nen tool ma schaun wenn ichs find upp ichs

und sry wenn ich den trea noma ausgrab o.O

[g4ms3]

Ein Tool brauchst du nicht unbedingt .. Hexxen ist zwar nicht umbedingt schwer aber seeeeehr zeit- und nervenaufwendig :wink: .. Vorallem wenn du etwas FUD bekommen willst ^^

Das Prinzip:

Du installierst dir das AV auf dem Pc gegen das zu stealthen willst. Dann musst du das Offset (Der Bereich im Hexcode des Servers der vom AV erkannt wird) herausfinden. Dazu gibt es nun Tools die das vereinfachen. Per Hand könntest du es machen, indem du einen Teil des Hexcodes mit 0en überschreibst und dann scannst. Wenn er gefunden wird wieder einen Teil überschreiben usw. bis er nicht mehr erkannt wird. Dann weißt du wo ungefähr die Signatur ist :wink: ..

Nun musst du in diesem Bereich einen Wert in dem Hexcode verändern. Die Kunst dabei ist es, dass der Server noch funktioniert aber nicht mehr vom AV erkannt wird. Z.B. 00 zu FF oder 13 zu 14 usw. Hier muss man nun viel rumprobieren und rumtesten bis es so klappt wie man will. Nun überprüfen ob der Server noch funktioniert :wink: ..

Gut, nun hast du den Server gegen EIN AV gestealtht, im Glücksfall auch noch automatisch gegen ein zweites ^^

Nun heißts nächstes AV installieren und das ganze gleich nochmal .. Und dass jetzt bei jedem erdenklichen AV und mit viel Arbeit und etwas Glück ist dein Server irgendwann FUD und funktioniert noch ^^


Allerdings sollte reines Hexxen immer die 2. Wahl sein, da man nicht viel an der Signatur des Virus/Trojaners etc. verändert und sie so relativ schnell wieder von den AVs erkannt werden.. Oft ist ein fast FUD-Server schon nach dem nächsten Antiviren-Update wieder fast komplett detectet ^^

Gegen einzelne AVs ist es ok, aber nen ganzen Server FUD zu hexxen.. Naja ich weiß nicht..

Soviel zum Thema hexxen ^^



mfg g4ms3

[saibot]

danke für die antworten
hab jetzt das prinzip in etwa verstanden ist schonma ein großer vorteil

ihr habt tools erwähnt die das vereinfachen
wie funktioniern die (was vereinfachen die?)
und wie heißen die bzw wo krieg ich die her

thxia

[g4ms3]

Die Tools helfen dir das oder die (können auch mehrere sein) Offset/s zu finden.

Das Tool AV Devil z.B. sucht sie komplett alleine, allerdings funktioniert das heute nicht mehr :wink: .. vielleicht gehts noch bei AntiVir, kp ^^

Hier findest du zB ein Tool das noch funktioniert .. Es erleichtert dir halt den Code mit Nullen zu füllen und kann dies auch wieder rückgängig machen :wink: .. Erspart dir einiges an Arbeit ^^


mfg g4ms3

[SuperSep]

also ich habs damals immer mit av devil gemacht, hat wunderbar funktioniert. wird heute aber nicht mehr gehen, oder nur sehr schwer.
hier der link zu avdevil Download: AV_Devil_2.exe | xup.in

[blackberry]

wird heute aber nicht mehr gehen, oder nur sehr schwer.

Stimmt, denn früher waren die CPUs noch viel schauler als heute und konnten sich selbst dann noch denken, welche Intruktion ausgeführt werden sollte, auch wenn diese von irgend jemandem in geistiger Umnachtung mit einem Hexeditor überschrieben worden ist.
Sowas wie Header usw. waren damals auch nur zum Spaß in den Binarys und waren völlig entbehrlich. Nur schade, dass Windows die wohl mitlerweile benutzt und die nicht nur zum Platz auffüllen eingefügt werden und es folglich nicht so toll ist da einfach Werte zu ändern.
Könnte was mit globaler Erwärmung zutun haben :neutral:

[littletcom]

Der war aber sehr sehr flach -.-

@SuperSep: Hast aber schonmal aufs Datum geguckt?

@all: sieht clean aus

[SuperSep]

ups, ne, sorry.....jetzt dachte ich schon ich könnte auch mal helfen... :-(