![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#2
|
Gäste ![]() |
@Gladi
Dass mit dem wilders topic missverstehst Du etwas. Ich hatte mich kuerzlich mit Seltsam ueber das Thema Unpacking mit Hilfe von Breakpoints unterhalten. Darum geht es bei dem Topic. Nicht um das Beispiel Armadillo. Ich hätte genauso gut auch einen anderen Packer nehmen können, dessen Dekompression schwierig ist. Dass ich die halbe Welt oder gar Reverse Engineering Boards verrückt mache, bestreite ich. Du verwechselst mich da offensichtlich mal wieder mit jemand ... Ob jemand antwortet, wird sich ja zeigen. Wenn nicht, hab ich halt Pech gehabt. Warum reagierst Du auf sowas denn so panisch? Zu Deinem letzten langen Abschnitt. Das habe ich Dir doch schon beantwortet. Ich kann ganz ruhig schlafen, auch wenn kein AV/AT Scanner irgendeinen Trojaner erkennt. Gleich ob gepackt oder nicht. Ich bin total relaxed. Warum Du nicht? ;-) Bitte schau jetzt nicht noch Planetopia ... ntl |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 21:43 |