Also ich suche seit langem ein tut wie ich bei antivir das Dropper gen weg bekomme alle mir bekannten "alten" techniken gehen nit mehr.
Kann mir wer helfen?
Ergebnis 1 bis 10 von 14
Thema: [S] Antivir Tr.Dropper/Gen
-
06.12.2010, 20:32 #1Cyberwar-Hacker
- Registriert seit
- 02.01.2009
- Beiträge
- 492
[S] Antivir Tr.Dropper/Gen
Video-Tut No-Ip über Tor
Bm-Profil
"The only diffrences between Losers and Winners is, that the Winners have lose more often than the Losers"
-
06.12.2010, 21:05 #2Stiller Leser
- Registriert seit
- 29.11.2010
- Beiträge
- 4
vb.net obfuscator + hex editor + res hacker usw ...
Oder einfach ein Crypter kaufen ?
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
K-Gee (07.12.2010)
-
07.12.2010, 11:25 #3Milf dealer
- Registriert seit
- 18.08.2010
- Beiträge
- 114
sind das nicht die "alten" bekannten?
Is klar nää?? xD
Zitat von Wlan-Teufel
Apfelschuh
begegnet einem immer wieder xD
-
07.12.2010, 11:41 #4TR/Dropper.GEN
- Registriert seit
- 26.08.2008
- Beiträge
- 247
Die Datei kleinsplitten und und alles anhängen. Dann auslesen und wieder zusammenfügen.
MfG. Lemontree
675724
-
07.12.2010, 12:57 #5Cyberwar-Hacker
- Registriert seit
- 02.01.2009
- Beiträge
- 492
@ Lemontree
ich mein jetzt nit ne methode für crypter, sondern eine die man peer hand auch in absehbarer zeit durchführen kann.
mfg
Video-Tut No-Ip über Tor
Bm-Profil
"The only diffrences between Losers and Winners is, that the Winners have lose more often than the Losers"
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
LockProblem (07.12.2010)
-
07.12.2010, 18:36 #6BackNine Wurm
- Registriert seit
- 29.11.2008
- Beiträge
- 312
Gleiche Frage, deshalb erspare ich mir die Antwort
Und das funktioniert sicherlich..
lade mal ein Beispiel von dir hoch, dann mache ich dir eine Schritt für Schritt Anleitung für dein File :/
-
07.12.2010, 18:45 #7Bongo Mongo
- Registriert seit
- 20.02.2006
- Beiträge
- 195
Wie meinste das ? Zitat von Lemontree
Bisschen unverständlich geschrieben dein Text.
Ich splitte das File, sagen wir ~ 200kb File in 10 Teile oder noch kleiner ?
Hänge alle 10 Files an die Stub an und
füge es nach dem ausführen wieder zusammen und execute es :???
GreetzI share what I know and try to learn what I do.
My Black-Market Profil - 0|0|2
-
07.12.2010, 19:02 #8BackNine Wurm
- Registriert seit
- 29.11.2008
- Beiträge
- 312
Das hätte exakt den selben Effekt..
Zumindest wenn die Splitfiles im eof landen^^
-
07.12.2010, 19:33 #9Bongo Mongo
- Registriert seit
- 20.02.2006
- Beiträge
- 195
Jo das hatte mich auch gewunder,
soweit erkennt AntiVir doch alles was am EOF angehangen wird oder nicht ? :>
Gibt es irgendwelche anderen Methoden ?
Außer Icon/ Versions Info usw. zu changen ?
GreetingI share what I know and try to learn what I do.
My Black-Market Profil - 0|0|2
-
07.12.2010, 19:58 #10BackNine Wurm
- Registriert seit
- 29.11.2008
- Beiträge
- 312
Antivir erkennt nichts von dem was im eof ist, zumindest nicht wenn es zumindest ein wenig codiert oder encrypted ist, aber das ist auch nicht der Punkt beim dropper.gen :/
Es geht nur darum das die pe größer ist als sie vorgibt zu sein, egal wo noch zusätzlicher Content ist ..(Resourcen bilden eine Ausnahme)
Und das ganze hat eine eindeutige Prävention, und die wurde auf FH schon öfters ausgeführt...
Und EBFEs Tutorial dazu ist sehr ausführlich und beinhaltet neben dem theoretischen Teil auch noch die "von Hand"-Methode per Hexeditor..
Es ist wirklich unnötig ständig neue Threads deswegen aufzumachen, wo man anhand der Sufu doch auf eine Menge an Lösungen kommt ..Geändert von Mofo (07.12.2010 um 20:07 Uhr)
Zitieren
Ähnliche Themen
-
[SRC] Bypass TR\Dropper.Gen
Von Bozok im Forum Komponenten & Source CodesAntworten: 7Letzter Beitrag: 07.12.2010, 23:08 -
Eicar dropper
Von TheBigLou13 im Forum Sonstige ProgrammiersprachenAntworten: 0Letzter Beitrag: 05.05.2010, 20:40 -
TR.Dropper.Gen Theorie
Von scratsch im Forum VisualBasicAntworten: 15Letzter Beitrag: 17.05.2009, 20:12
