![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
![]() |
Gast_Gladiator_* |
![]()
Beitrag
#2
|
Gäste ![]() |
ZITAT(Nautilus @ 14. December 2003, 22:22) @Gladi Dass mit dem wilders topic missverstehst Du etwas. Ich hatte mich kuerzlich mit Seltsam ueber das Thema Unpacking mit Hilfe von Breakpoints unterhalten. Unpacking mit Breakpoints ist unakzeptabel. Man kann sowas mal versuchsweise integrieren in der Zeit wo man beispielsweise solche Stubs reversed aber in einer Final Version sollte das nicht zum Tragen kommen. Zum einen ist sowas nicht Platformunabhaengig (unter linux wuerde das beispielsweise nicht funktionieren) zum anderen ist es nicht wirklich aus sicherheitsrelevanten Dingen empfehlenswert. Ich hatte damals mit GAV 5 (was nie erschienen ist) und der diesbezueglichen Linux Version von GAV auch alles nach Static Unpack portiert. Statischer Unpack ist zum einen wesentlich schneller als Emulationsunpack und verbraucht auch weniger Resourcen. |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 04:24 |