Avira weghexxen mit AV Devil und Hex-Editor.

[Perishand]

Ich habe schon viele Threads gefunden in denen erklärt wird, wie man einen Trojaner etc. ud bekommt. In vielen wurde auch kurz angesprochen, wie es mit AV Devil geht, aber nirgendwo wurde alles ausführlich genug erklärt, sodass sich jeder was darunter vorstellen konnte.

Vorwort:

Ich möchte in diesem TUT zeigen, wie es denn jetzt wirklich geht.

Was wir brauchen:

Was wir brauchen:
1. Eine zu hexxende Datei.
2. AV Devil
3. Hexeditor
5. Avira
4. Ein wenig Zeit.


Ich habe Hier mal den AV Devil und einen Hexeditor geuppt:
(keine Angst, in dem AV Devil ist nichts böses, er wird nur von vielen Avs als böse erkannt.)

http://rapidshare.com/files/67483337/Avira-Hexxen.rar


Nun zu meinem eigentlichem TUT:


Als allererstes, musst du Avira und den Hexeditor installieren.
Danach musst du AV Devil öffnen und dort die zu hexende Datei einfügen.
Du wirst aufgefordert, den Aktivschutz erstmal auszuschalten, nach kurzer Zeit sollst du ihn wieder einschalten. Jetzt werden die Offsets (diese werden nachher mit dem Hexeditor geändert) gescannt. Jetzt ist erstmal warten angesagt. Sobald das geschehen ist, bekommt ihr einen bildschirm wie diesen:



Dort stehen die Offsets, die jetzt verschleiert werden.
Jetzt musst du die zu hexende Datei mit dem Hexeditor öffnen.
Du siehst viele Zahlen und Buchstaben die dir wohl nichts sagen, das ist aber auch nicht relevant.
Den Schritt den ihr jetzt seht auf dem Bild, müsst ihr auch machen:



Dort auf "Offset..." klicken.
Da musst ihr das 1. Offset eingeben, dass ihr eben mit AV Devil rausgefunden habt.
Ihr kommt nun in die, ich nenne es mal "Zeilen", in der, der zu ändernde "code" steht.
Bei Avira ist es die "FF" die ihr durch "0" ersetzen müsst.
Dazu makiert ihr die "FF" in dieser Zeile, die den gleichen Namen trägt wie das Offset (klingt zwar komisch, ist aber so ).
Die "FF" wird einfach durch "0" ersetzt. Also einfach wenn ihr die "FF" markiert habt, "0" drücken. Es werden dann direkt 2 "0" in die Zeile geschrieben.
Jetzt müsst ihr das mit allen Offsets machen, die der AV Devil ausgespuckt hat.

Die Offsets geben euch einen Bereich an, in der der zu Hexxende Code steht. Dieser Code ist "FF". Ihr müsst zwischen den Offsets alles absuchen.

Wenn ihr alle "FF" in den passenden "Zeilen" ersetzt habt, müsste euer Server noch funktionieren, und auch gegen Avira UD sein.
Zum testen könnt ihr es gerne auf http://scanner.virus.org hochladen.
Ihr seht, wenn ihr alles richtig gemacht habt, eure Datei ist UD gegen Avira.


Schlusswort:

Es müsste mit allen Antivirs gehen, ich habe aber nur mit Avira getestet und kann so auch nicht versprechen, dass es mit allen funktioniert.

Dieses TuT ist für absolute Anfänger geschrieben, die noch nicht viel Ahnung von Computern haben. Aber ich denke, das ich auch vielen anderen helfen konnte

Das war mein TuT, wie man Avira mit AV Devil und einem Hexeditor weghext.

Ich hoffe ich konnte vielen leuten helfen, da jetzt nichtmehr die FUD Crypter benötigt werden und immer nachgefragt wurde: "gibt es einen Crypter der Speziell Avira wegmacht".


Das soll allen helfen, die auf das VTuT von Tix warten, um selbst modden zu können. So könnt ihr schonmal ein paar Antivirprogramme bekämpfen

Ich bitte alle, mein TuT zu bewerten und mir BITTE!! bescheid zu sagen, bevor ihr es in einem anderen Forum oder sonst wo postet.


PS: Das war mein erstes TuT



EDIT: Ohhhhh verzeihung :oops: ich hab ausversehen einen Fehler eingebaut, anstatt der "77" müsst ihr nach "FF" suchen :oops: verzeihung war mein erstes TuT und es war schon sehr spät aber zum Glück haben mich einige User darauf hin gewiesen.

NOCHMALS: Entschuldigung. Ich habs oben schon Editiert.




2EDIT: Ich habe oben einen Satz editiert. Ich glaube das wird vielen hier helfen, da ich eben nochmal eine Datei gehexxt habe, bei der die "FF" nicht in der gleichen Zeile wie das Offset war. Edit Text in ROT