Avira weghexxen mit AV Devil und Hex-Editor.

[Perishand]

Ich habe schon viele Threads gefunden in denen erklärt wird, wie man einen Trojaner etc. ud bekommt. In vielen wurde auch kurz angesprochen, wie es mit AV Devil geht, aber nirgendwo wurde alles ausführlich genug erklärt, sodass sich jeder was darunter vorstellen konnte.

Vorwort:

Ich möchte in diesem TUT zeigen, wie es denn jetzt wirklich geht.

Was wir brauchen:

Was wir brauchen:
1. Eine zu hexxende Datei.
2. AV Devil
3. Hexeditor
5. Avira
4. Ein wenig Zeit.


Ich habe Hier mal den AV Devil und einen Hexeditor geuppt:
(keine Angst, in dem AV Devil ist nichts böses, er wird nur von vielen Avs als böse erkannt.)

http://rapidshare.com/files/67483337/Avira-Hexxen.rar


Nun zu meinem eigentlichem TUT:


Als allererstes, musst du Avira und den Hexeditor installieren.
Danach musst du AV Devil öffnen und dort die zu hexende Datei einfügen.
Du wirst aufgefordert, den Aktivschutz erstmal auszuschalten, nach kurzer Zeit sollst du ihn wieder einschalten. Jetzt werden die Offsets (diese werden nachher mit dem Hexeditor geändert) gescannt. Jetzt ist erstmal warten angesagt. Sobald das geschehen ist, bekommt ihr einen bildschirm wie diesen:



Dort stehen die Offsets, die jetzt verschleiert werden.
Jetzt musst du die zu hexende Datei mit dem Hexeditor öffnen.
Du siehst viele Zahlen und Buchstaben die dir wohl nichts sagen, das ist aber auch nicht relevant.
Den Schritt den ihr jetzt seht auf dem Bild, müsst ihr auch machen:



Dort auf "Offset..." klicken.
Da musst ihr das 1. Offset eingeben, dass ihr eben mit AV Devil rausgefunden habt.
Ihr kommt nun in die, ich nenne es mal "Zeilen", in der, der zu ändernde "code" steht.
Bei Avira ist es die "FF" die ihr durch "0" ersetzen müsst.
Dazu makiert ihr die "FF" in dieser Zeile, die den gleichen Namen trägt wie das Offset (klingt zwar komisch, ist aber so ).
Die "FF" wird einfach durch "0" ersetzt. Also einfach wenn ihr die "FF" markiert habt, "0" drücken. Es werden dann direkt 2 "0" in die Zeile geschrieben.
Jetzt müsst ihr das mit allen Offsets machen, die der AV Devil ausgespuckt hat.

Die Offsets geben euch einen Bereich an, in der der zu Hexxende Code steht. Dieser Code ist "FF". Ihr müsst zwischen den Offsets alles absuchen.

Wenn ihr alle "FF" in den passenden "Zeilen" ersetzt habt, müsste euer Server noch funktionieren, und auch gegen Avira UD sein.
Zum testen könnt ihr es gerne auf http://scanner.virus.org hochladen.
Ihr seht, wenn ihr alles richtig gemacht habt, eure Datei ist UD gegen Avira.


Schlusswort:

Es müsste mit allen Antivirs gehen, ich habe aber nur mit Avira getestet und kann so auch nicht versprechen, dass es mit allen funktioniert.

Dieses TuT ist für absolute Anfänger geschrieben, die noch nicht viel Ahnung von Computern haben. Aber ich denke, das ich auch vielen anderen helfen konnte

Das war mein TuT, wie man Avira mit AV Devil und einem Hexeditor weghext.

Ich hoffe ich konnte vielen leuten helfen, da jetzt nichtmehr die FUD Crypter benötigt werden und immer nachgefragt wurde: "gibt es einen Crypter der Speziell Avira wegmacht".


Das soll allen helfen, die auf das VTuT von Tix warten, um selbst modden zu können. So könnt ihr schonmal ein paar Antivirprogramme bekämpfen

Ich bitte alle, mein TuT zu bewerten und mir BITTE!! bescheid zu sagen, bevor ihr es in einem anderen Forum oder sonst wo postet.


PS: Das war mein erstes TuT



EDIT: Ohhhhh verzeihung :oops: ich hab ausversehen einen Fehler eingebaut, anstatt der "77" müsst ihr nach "FF" suchen :oops: verzeihung war mein erstes TuT und es war schon sehr spät aber zum Glück haben mich einige User darauf hin gewiesen.

NOCHMALS: Entschuldigung. Ich habs oben schon Editiert.




2EDIT: Ich habe oben einen Satz editiert. Ich glaube das wird vielen hier helfen, da ich eben nochmal eine Datei gehexxt habe, bei der die "FF" nicht in der gleichen Zeile wie das Offset war. Edit Text in ROT

[Kidschi]

Moin,

erstmal ein ganz großes Lob an dich das tut ist sehr gut und vor allem verständlich, obwohl ich schon wusste wie es geht...
gut ist auch das du alles mit screens belegst und somit alles übersichtlicher gestaltest ... auf jedenfall wird es vielen helfen thx a lot

mfg kidschi

[Jaro]

n1 tut!

hät ich gebraucht als ich noch net hexxen konnte ^^

Mfg

[Perishand]

Vielen danke für die positiven Posts!!!

War mein erstes TuT und ich konnte leider nicht so viele Bilder mit einbinden, da ich selbst an meinem Computer Kaspersky benutze. Ich musste die Bilder an einem anderen Computer machen (VM hat irgendwie probleme mit Avira) und deswegen sind es leider nicht allzuviele geworden ich hoffe das es auch so verständlich genug ist, dass ALLE! Leute bald hexen können :wink:

[eko18]

n1 tut echt super gemacht!

kann man auch vor anderen AVs hexxen?zB ich will nur das der Avira&Kaspersky fud ist mehr nicht^^

wie kann man kaspersky hexxen geht das ünerhaupt?

[echoslider]

wenn avdevil bei nem anderen av die offsets erkennt. muss man dann immer die "77" durch "00" ersetzen bei jeden av?

[SWiSS]

Ich hab "Beginn: 1758C2" und "Ende: 175A00".
Das ist dieser Bereich:

Code:

BE00A030008B0709C0743C8B5F048D843008D6300001F35083C708FF9644D63000958A074708C074DC89F95748F2AE55FF9648D6300009C07407890383C304EBE1FF9658D630008BAE4CD630008DBE00F0FFFFBB0010000050546A045357FFD58D871F02000080207F8060287F585054505357FFD558618D4424806A0039C475FA83EC80E9C9DAD5FF0064D5301098D53010B0570510000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

"77" gibt's nicht, was soll ich weghexxen?

[Perishand]

Entschuldigung. Ich habe mich oben vertan. Ihr müsst nach "FF" suchen. Ich habs oben schon editiert.

Zu deinem Code: Man könnte auch anstatt "Offset" "Zeile" sagen. Und jedes Offset beschreibt eine andere Zeile, bei der ein oder zwei mal "FF" ersetzt werden muss. Also nicht von einem Offset bis zum anderen, sondern in jeder Zeile (Offset).

Nochmals verzeihung für meinen Fehler mit dem "FF".

[P1NKY]

Großartig!!^^
Es ist zwar für totale Anfänger geschrieben, aber ich denke das schadet doch auch den fortgeschritteneren nicht, also sollten alle tuts etwas mehr in diese richtung gehn!

Weiter so, ich hoffe auf mehr in nächster zeit...

[underw00d]

Lol bin ich unfähig? xD
Wenn ich versuch mich selbst zu infizieren (Is n Poison Ivy Server) sagt mir Windows nur: This Programm cannot be run in DOS mode.
Hab ich falsch gehexxt? Hab das mit anfang ende auch nciht so ganz verstanden.. Sagen wir mal anfang is 3B5 und ende is 432, soll ich dann nur 3B5 und 432 umhexxen oder alles zwischen den beiden?

Greez Underw00d