![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
![]() |
![]()
Beitrag
#2
|
|
![]() Fühlt sich hier wohl ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 ![]() |
Ehm ich bin ja auch auf ein paar Seiten die sich halt mit dem Umgang mit Trojanern befassen, aber ehrlich gesagt habe ich da so gut wie nie ein Beitrag zu Armadillo gelesen, eher UPX, ASpack und die wirklich bekannten PE Packer, denn Armadillo eigentlich nur bei den "rückentwicklern" angesprochen und da kenne ich nur ein Board wo man auch nur ab und zu über armadillo diskutiert, aber nicht in Verbindung mit malware. OK ich meine seit kurzem gehören die malware patchen auch zuu VX´ler szene, ich meine aber diese rum gepatche kommt eher aus der Sktipt Kiddies szene. also die bekannten Gruppen wie 666 werden sich darüber bestimmt kaputt lachen, dass ie mit solchen SK in Verbindung gebracht werden. Na ja das ist aber ein anderes Thema. Also nur weil ein paar reverse engeneering leute über armadillo reden, aber dann eher wie man es halt entpacken kann, soltle man nicht gleich den Teufel an die Wand pinseln und panisch alle wach rütteln
![]() |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 08:30 |