Also ich suche seit langem ein tut wie ich bei antivir das Dropper gen weg bekomme alle mir bekannten "alten" techniken gehen nit mehr.
Kann mir wer helfen?
Also ich suche seit langem ein tut wie ich bei antivir das Dropper gen weg bekomme alle mir bekannten "alten" techniken gehen nit mehr.
Kann mir wer helfen?
Video-Tut No-Ip über Tor
Bm-Profil
"The only diffrences between Losers and Winners is, that the Winners have lose more often than the Losers"
vb.net obfuscator + hex editor + res hacker usw ...
Oder einfach ein Crypter kaufen ?
K-Gee (07.12.2010)
@ Lemontree
ich mein jetzt nit ne methode für crypter, sondern eine die man peer hand auch in absehbarer zeit durchführen kann.
mfg
Video-Tut No-Ip über Tor
Bm-Profil
"The only diffrences between Losers and Winners is, that the Winners have lose more often than the Losers"
LockProblem (07.12.2010)
Gleiche Frage, deshalb erspare ich mir die Antwort
Und das funktioniert sicherlich..
lade mal ein Beispiel von dir hoch, dann mache ich dir eine Schritt für Schritt Anleitung für dein File :/
I share what I know and try to learn what I do.
My Black-Market Profil - 0|0|2
Jo das hatte mich auch gewunder,
soweit erkennt AntiVir doch alles was am EOF angehangen wird oder nicht ? :>
Gibt es irgendwelche anderen Methoden ?
Außer Icon/ Versions Info usw. zu changen ?
Greeting
I share what I know and try to learn what I do.
My Black-Market Profil - 0|0|2
Antivir erkennt nichts von dem was im eof ist, zumindest nicht wenn es zumindest ein wenig codiert oder encrypted ist, aber das ist auch nicht der Punkt beim dropper.gen :/
Es geht nur darum das die pe größer ist als sie vorgibt zu sein, egal wo noch zusätzlicher Content ist ..(Resourcen bilden eine Ausnahme)
Und das ganze hat eine eindeutige Prävention, und die wurde auf FH schon öfters ausgeführt...
Und EBFEs Tutorial dazu ist sehr ausführlich und beinhaltet neben dem theoretischen Teil auch noch die "von Hand"-Methode per Hexeditor..
Es ist wirklich unnötig ständig neue Threads deswegen aufzumachen, wo man anhand der Sufu doch auf eine Menge an Lösungen kommt ..