Armadillo |
Willkommen, Gast ( Anmelden | Registrierung )
Armadillo |
Gast_Nautilus_* |
21.11.2003, 08:28
Beitrag
#1
|
Gäste |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
22.11.2003, 15:18
Beitrag
#2
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
ZITAT Kann es sein, dass Du nur sauer bist, weil Du den Eindruck hast, dass ich Dir oder anderen Vorschriften machen will? Er ist immer etwas gereizt. Der Punkt ist doch der das diese ganze Diskussion voellig unnuetz ist. Du kannst jede Malware undetectable machen, mit oder ohne "bekannten aber nicht unterstützten" Cryptern. Da die Verbreitung von Armoredillo so gering ist, ist es keine praktikable Lösung dafuer einen statischen Unpacker zu schreiben. Die Zeit investieren die AV-Firmen lieber in sinnvollere Loesungsansaetze, sprich Speicher-Check und Prozess-Ueberwachung. Naja, es gibt ja auch AV-Hersteller, die investieren 100% in die GUI... -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 09:57 |