hier mal ein tut von mir wie man an Bifrost den EP verschiebt!
DL: http://rapidshare.com/files/46839563...fost_by_me.rar
hier mal ein tut von mir wie man an Bifrost den EP verschiebt!
DL: http://rapidshare.com/files/46839563...fost_by_me.rar
joar ganz nett aber ich hätte mir gerne zu jeder sache ein paar erklärungen gewünscht =)
PS: Die musik ist grausam^^
Ihr wollt Erklärungen ?
Code:mov ziel,Quelle Mov(e) Ziel,Quelle heißt soviel wie Der Wert aus der Quelle wird ins Ziel Kopiert der ursprüngliche Wert wird überschrieben xor byte ptr ds:[Ziel],key verschlüsselt das Ziel mit dem neben angegebenen Ziel add ziel,Wert Zum Ziel wird ein gewisser Wert hinzu addiert subb ziel,Wert Genau daas gegen Teil von add ziel,wert inc ziel erhöt das Ziel um eins das selbe wie add ziel,1 dec Ziel genau das gegenteil von inc ziel cmp ziel,quelle c(o)mp(are) ziel,quelle Vergkeicht das Ziel mit der Quelle jle ziel jump if lower or equal = jle wenn ein z.b. vergliechener Wert kleiner oder glech der Quelle ist dann wird gesprungen je ziel jump if equal = je Springe wenn gleich jmp ziel j(u)mp Ziel Springe immer zum Ziel push ziel das Ziel kommt auf den Stack (das zu erklären dauert zu lang)^^ pop ziel holt den Wert aus dem Stack call (eine Prozedure nach dem ausführen der Prozedure wir in der Regeln direkt danach wieder fortefahren Rücksprungadresse wird gepusht) retn ret(ur)n zurück heißt das Programm springt zu dem Punkt der auf dem Stack liegt
Sehr nice erklärt
und nur 10mb gross
Schones tut.
Funzt das auch bei anderen trojanern oder muss man das was anders machen?
Ergebnis von bifrost:
28 von 32 antivirenprogs haben Bifrost erkannt
nach ep verschieben:
18 von 32 antivirenprogs haben Bifrost erkannt
also 10 weniger
Jo THX! For Tutorial mein bifrost geht uebrigens wieder *freu* jo THX!
Ah jo ich wollte noch mal fragen wie das Lied heißt oder ob du es mir vlt. geben kannst? Stehe auch auf sowas!
Das EP verschieben ist dafür da, wenn dein Trojaner noch gegen ein paar detected ist, damit er fud istZitat von Chris K.
ps: geiles Tut
Link leider down. Könnte den jemand pls nochmal uppen?
MFG Cyberhunter
ICQ: 463034026
Zitat von: ^^
Ich bleib bei mein XP 100%ig
Da ist mir dieses Windows zu Unsicher!
BeitragVerfasst am: 06.08.2007, 16:22
Neuer BeitragVerfasst am: 16.12.2008, 18:59
hmmmm lass diese leichen doch schlafen^^
http://rapidshare.com/files/15912977...w_to_Modd_.rar