![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#2
|
Gäste ![]() |
@Skeeve
Ich glaube, wir reden ein wenig aneinander vorbei. Dass liegt vermutlich daran, dass Du fast nur von Viren sprichst und ich fast nur von Trojanern. Bei Trojanern kann man den Verbreitungsgrad nicht so einfach beweisen. (Die mit Armadillo geschützten Trojaner bleiben ja oft monatelang unerkannt.) Insgesamt ist die Verbreitung von Trojanern viel geringer als die von Viren. Dass Armadillo benutzt wird, lässt sich daraus ablesen, dass über dieses Tool in Ratboards diskutiert wird. Und vermutlich wird der Einsatz von Armadillo noch stark zunehmen, wenn weiterhin niemand eine statische Unpackroutine entwickelt. Ich meine daher, dass ich das Thema Armadillo weder zu früh, noch zu spät angesprochen habe. Aber das ist natürlich immer Ansichtssache. Der Beitrag wurde von Nautilus bearbeitet: 22.11.2003, 10:59 |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 08:50 |