![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#2
|
Gäste ![]() |
Hallo Gladi,
warum hast so schlechte Laune? Irgendwie hab ich den Eindruck, dass in letzter Zeit alle (nicht nur Du) immer miesmuffeliger, agressiver und/oder paranoider werden. Das finde ich schade. Nun zu Deinen Statements: "@Nautilus Was Du mit Deinem Posting hier bezweckst ist mir raetzelhaft." Ich wollte das Offensichtliche erreichen: 1. Informieren (da die Info den RAT-Usern bekannt ist, kann IMHO kein Schaden mehr angerichtet werden, der nicht schon besteht) 2. Lösungswege aufzeigen (= zusätzlichen Mem Scanner verwenden) 3. Kompetente Leute nach weiteren Infos fragen (nämlich Dich, da Du Dir ja Armadillo offenbar schon mal aus der Nähe angeschaut hast -- ist es sooo schwer das Ding mit einer statischen Unpack-Routine in den Griff zu bekommen?) "Wie waers wenn Du zum roten Telefon greifst und gleich mal in Moskau anrufst was der Sch.... soll dass noch nicht Armadillo integriert wurde." Das habe ich schon mehrfach gemacht. Schon vor über einem Jahr. Samples wurden auch verschickt. Habe mich aber natürlich höflich ausgedrückt. "Und ich sage Dir auch gleich das Eugene Dir sagen wird es steht zwar in der Taskliste - aber priority ZERO. Und sowas ist auch _NACHVOLLZIEHBAR_ Denn AV Firmen sind in erster Linie auch fuer Firmen verantwortlich, wo es darum geht das aktuelles ITW Zeugs sicher und zuverlaessig erkannt wird. Und nicht dass eine Handvoll Backdoors zielsicher geflagt wird weil Armadillo entcrypted werden kann. Sowas kann man machen wenn der grosse sibirische Winter ausbricht und die Entwickler die Rechner und die Finger 24 h am Laufen lassen muessen damit es nicht kalt wird." An Deinem Argument ist mit Sicherheit viel dran. Andererseits werben die AV Hersteller ja damit, dass sie nicht nur Viren-, sondern auch Trojanerschutz anbieten. Und dass Trojaner auch für Firmen von Relevanz sind, kann z.B. Valve bestätigen. ______ @Seltsam 1. Kann Deine Emu Armadillo (derzeit schon) entpacken? 2. Glaubst Du, dass eine Emu im Prinzip das Potential hat, auch schwierige kommerzielle Protectoren zu entpacken? (Bin insoweit auch auf die TDS-4 Emulation gespannt.) 3. Könnte ich eventuell die Beast-Varianten haben, die Du Wayne geschickt hast? Wäre echt super, weil ich sie für eine besondere Sektion unseres neuen Testarchivs verwenden möchte. Gruss an alle, Nautilus Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 22:19 |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 16:46 |