Armadillo |
Willkommen, Gast ( Anmelden | Registrierung )
Armadillo |
Gast_Nautilus_* |
21.11.2003, 08:28
Beitrag
#1
|
Gäste |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
Gast_Nautilus_* |
14.12.2003, 21:28
Beitrag
#2
|
Gäste |
Ich bekomme in letzter Zeit öfters Emails in Bezug auf Armadillo oder sog. Undectables. Folgende Email möchte ich Euch nicht vorenthalten:
" Betreff: Aramadillo ??? ( From Rokop Security Foren ) HI !!! Ich habe mich schon mit einigen Crptern beschäftigt,die Dateien zu Crypten geht ohne probs(undetected),nur einige Vir und Fire programme erkennen das File trotz crypten.Ich habe mir jetzt Armadillo besorgt nur ist es zimlich komplieziert wenn mann sich damit nicht auskennt,ich wollte mal fragen ob du eine Anleitung dafür hast ??? Oder gibt es noch einen noch besseren als denn hier.Über eine Hilfe oder einige Tipps währe ich dir dankbar. Gruss xxx" (Den Absender habe ich zu dessen eigenem Schutz anonymisiert ... ;-) Stellvertretend für alle weiteren Emails, auf die ich bislang nicht geantwortet habe, möchte ich an dieser Stelle festhalten, dass ich leider über keine Bedienungsanleitung für Armadillo verfüge und auch keine Cracks oder Downloadlinks zur Verfügung stellen kann. Auch sonst kann ich leider keine konkreten Tips zum Tarnen von Malware geben oder gepatchte und/oder seltene Trojaner versenden ... Sorry, ntl |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 08:15 |