lass ma das icon ganz weg also noicon dann müsste fud sein ;=)
lass ma das icon ganz weg also noicon dann müsste fud sein ;=)
mich würds auh interessiern...
ich modde auch grade die stub von meinem crypter und habe die selbe detection(2 - 1c4) wisst ihr vielleicht was ich da noch machen könnte?
ich bin genausoweit nur das ich noch bei dropper/gen bin^^
hab alles ud bis auf antivir
@ yoda: hab ich schon probiert hat bei mir ned geklappt.
TR/Xpack kommt wenn die geaddete Section nicht der größe der Angehängten File (Server.exe) entspricht.Ermittle die Größe deiner Datei also der Server.exe und passe anschliessend die Section größe in der Stub mit LordPE an.Dann sollte das Problem gelöst sein.
mfG
iPott <3
@ voxi
der dropper bedeutet das der PE Header durch das angehen der datei nicht mehr normal ist. Aber mit einem programm (board-suche) weiß grade den namen nicht, lässt sich das per knopfdruck auf fix PE (oda so) richtig machen
@inmate
ich bin dabei meine stub von crypter zu modden. diese zeigt mir "TR/Xpack.gen" aber mit der server.exe hat das ja nix zu tun.
was könnte ich denn noch machen?
PS:
wenn ichdie sectionsize änder spuckt mir avira TR/dropper aus -.-
@ Puiscel
ich glaube du meinst PE Fix 2" ^^
Download Link:
http://free-hack.com/showthread.php?t=35492&highlight=virtualsize
mit pe fix v2 gehts nicht -.-
kann mir/uns niemand sagen was man dagegen tun kann? wäre echt net....
also mein offset liegt im PE headder ( 2 - 1C4) und habe immer noch die detection von a
vira TR/XPACK.gen...
wär echt nett wenn jemand mir da helfen könnte
Geändert von omakauftdrogen (26.02.2010 um 00:19 Uhr) Grund: Automerged Doublepost
Nein ich meinte LordPE
LordPE zu benutzen, rate ich euch strikt davon ab.
Denn wenn man die Datei damit bearbeitet, fügt LordPE eine eigene Signatur in den Code mit ein.
Kurz gesagt, das was ich meine:
(Ihr könnt außerdem noch etwas an meinem neuen Paper schnüffeln )
Manche Antiviren-Programme setzen daran ihre Detection/s an.
Deshalb benutzt lieber: http://www.softpedia.com/progClean/C...ean-46878.html, um das Problem beheben zu können.
(Danke übrigens nochmals an EBFE für diesen Tipp :])
Ansonsten wurden alle bekannten Vorschläge schon gepostet.
Cheers.
Geändert von gf0x (26.02.2010 um 16:07 Uhr)
Danke gf0x das wußte ich nicht
vielen dank
mhm ich krieg die scheis detection nicht wegg -.-
soweit ich das nun verstehe callt mein code eine api an...
damit hab ich die detection beei abvira im PE headder
wisst ihr vielleicht wie und wmoit ich die detection wegbekomme?
wär echt nett
mfg omakauftdrogen