Anderes Beispiel: "Crypt0r C0der" - in den letzen Jahren zigfach gesehen, ob auf HS, 1337Crew, SC oder anderen Foren: zuerst wird rumgegammelt nach "runpe zum laufen bringen", "antiAV Tricks", "AntiVM/Sandbox/Anubis" und nach ein-zwei Monaten verkauft derjenige plötzlich Crypter und gibt sich ultraelitär, weil ja nun Geld damit macht und damit so richtig Pro ist.
Dasselbe gilt auch für Stealer (siehe die ganzen Anfragen "wie/wo kann man Keys auslesen???", "FTP Verbinden in VB" usw. Erst in letzter Zeit kommen bei den Stealern endlich mal PHP/Webmodule zum Einsatz und kein simpler FTP Upload ).
Über Wissenstand dieser "Pros" brauchen wir nicht zu diskutieren: "ImageBase? Hab' ich schon mal gehört... SizeOfVirtualwas? Wozu brauch ich das den. Importtable und Import Address Table? Ist doch dasselbe..."
Gleiches für 99% der Leute, die mit gestealten Accs oder Bots angeben. Ein Programm bedienen und spreaden können. Wow. welch eine Meisterleisung
. Wie der Stealer überhaupt die FW bypasst oder seine AntiVM funktioniert? Kein Plan (den hat meistens auch der "Aut0r" nicht
). Netzwerkfunktionsweise? Verwaltung vieler simultaner Verbindungen mit effizienteren Methoden als Thread pro Client? P2P dezentralisierung? Ring0? Kernelhook? Ist was für Looser, die sich keine guten Bots mit Rootkits leisen können.
Aber hey, "gehackt" ist trotzdem "gehackt". Macht ja keinen Unterschied, nur das Ergebniss zählt!