Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 13 von 13
  1. #11
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: Da wo kein Antivirusprogramm sucht...

    Der Trick ist eben das File nicht auf die Festplatte zu entpacken sondern wie sp1nny und barny dir empfohlen haben einen Crypter zu verwenden. Dieser entpackt den Code im RAM, das kann zwar auch detected werden, ist aber wesentlich sicherer weil eben nichts vom Schadcode auf der Festplatte landet. Vergiss das mit dem SFX Archiv, das bekommst du prinzipbedingt niemals FUD.

  2. #12
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Da wo kein Antivirusprogramm sucht...

    Zitat Zitat von gORDon_vdLg Beitrag anzeigen
    Vergiss das mit dem SFX Archiv, das bekommst du prinzipbedingt niemals FUD.
    War / ist es nicht ohnehin so, das manche Heuristiken das SFX entpacken ohnehin detecten?
    Also dieser Automatische Entpacker in SFX Form wo am Ende ne .exe bei rauskommt?
    Meine das des zumindestens damals in gewissen Heuristik erkannt wurde (weil halt "unsichtbar" Files entpackt werden konnten + es in Form einer .exe daherkam).

    Weil falls das immer noch so sein sollte, wärs eh vergebene Mühe da weiter zu versuchen.. da sollte man wie schon erwähnt nen Crypter nehmen..
    Weil spätestens nachdem die File ausm SFX Archiv entpackt wurde (und sie detected is), wird die ja eh beim Scan erkannt.

    grüße

  3. #13
    Anfänger
    Registriert seit
    28.12.2016
    Beiträge
    18

    Standard AW: Da wo kein Antivirusprogramm sucht...

    Zitat Zitat von Cystasy Beitrag anzeigen
    War / ist es nicht ohnehin so, das manche Heuristiken das SFX entpacken ohnehin detecten?
    Also dieser Automatische Entpacker in SFX Form wo am Ende ne .exe bei rauskommt?
    Meine das des zumindestens damals in gewissen Heuristik erkannt wurde (weil halt "unsichtbar" Files entpackt werden konnten + es in Form einer .exe daherkam).
    joa da könntest du recht haben.
    der troja wird von meinen wie schon gesagt 5/57 antivieren programmen erkannt am anfang,
    aber nicht als trojaner,
    bei jeden steht nur irgendwas mit "malware" und irgendwelchen zahlen dahinter.erst wenn mein troja verbreitet ist steht überall "Trojan ScryptKD"
    mit irgendwelchen zahlen dahinter.
    bin gerade selber am lernen zu programmieren...aber für einen crypter reichen die kentnisse (NOCH NICHT) aus.
    aber wenn man den trojaner gut verteilt hat man auch mit der sfx methode viele opfer,halt nur nicht so lange im troja,aber es gibt auch
    viele die garkein antivirus programm haben.mich erreichen immer wieder mal zwischendurch wieder vics von meinen troja , den ich schon laaange vor nen halben jahr verteilt habe.
    und auch so....bei mir kommen jede 15 min. mindestens 2 neue opfer im troja an am tag wenns gut läuft,in der nacht logischerweise weniger....
    also ich kann die sfx methode für anfänger jedenfalls emphelen.
    es ist schon seit august keine neue winrar version mehr rausgekommen und sonst immer alle paar wochen....
    weiss jemand ob die version WinRar - 4.50 die final version ist?
    also wird dadran noch gearbeitet und es weiterentwickelt?
    warum kommt da keine neue version mal raus?
    dann kann man nämlich wieder fast jeden pfad für troja auswählen bei neuer version.


    gruß

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Neuer PC - kein Bild, kein Ton
    Von roccihrs im Forum Hardware
    Antworten: 3
    Letzter Beitrag: 28.10.2011, 14:51
  2. Webradio sucht DJs
    Von Bianka im Forum Trashbox
    Antworten: 0
    Letzter Beitrag: 26.08.2010, 20:49
  3. PcKing sucht..
    Von PCKING im Forum GFX Angebote & Wünsche
    Antworten: 16
    Letzter Beitrag: 03.11.2007, 10:24

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •