Armadillo |
Willkommen, Gast ( Anmelden | Registrierung )
Armadillo |
Gast_Nautilus_* |
21.11.2003, 08:28
Beitrag
#1
|
Gäste |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
Gast_Nautilus_* |
25.06.2004, 22:38
Beitrag
#2
|
Gäste |
Scanning D:\Desktop\McAfeeEngine\TESTDIR\*.*
D:\Desktop\McAfeeEngine\TESTDIR\Armadillo201.OptixPro12.exe ... Found the BackDoor-ACH.dr trojan !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo201.SilentSpy210.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo201.y3kPro02.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo220.Bionet318.exe ... Found the BackDoor-FK.dr trojan !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo220.OptixPro12.exe ... Found the BackDoor-ACH.dr trojan !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo260.Bionet4.exe ... Found the BackDoor-FK.svr trojan !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo260.SilentSpy210.exe ... Found trojan or variant BackDoor-ZT !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo260.y3kPro02.exe ... Found trojan or variant BackDoor-GQ !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo285.Bionet318.exe ... Found trojan or variant BackDoor-FK.svr !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo301.Coldfusion108.Hexedited.dll ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo301.Lithium103.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo310.AnalFTP01.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo310.Asylum013.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo310.OptixPro132.exe ... Found trojan or variant BackDoor-ACH !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo310.RESOURCE.ICONDEL.DC.Oblivion01.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo310.RESOURCE.ICONREPL.OptixLite05.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo340.CPMII.Beast192c2.exe ... is OK. D:\Desktop\McAfeeEngine\TESTDIR\Armadillo340.CPMII.Theef2b5.exe ... Found trojan or variant BackDoor-QW !!! D:\Desktop\McAfeeEngine\TESTDIR\Armadillo340.MydoomA.shimgapi.Repacked.dll ... is OK. Sieht auf den ersten Blick wie immer aus: Erkennung per (unsicherer) Signatur aus Resource Section. Trojaner ohne Resource Section bzw. mit modifizierter Resource Section werden nicht erkannt. Also kein echtes Unpacking in Bezug auf Armadillo. Heuristik offenbar auch nicht. P.S.: Scan engine v4.3.20 for Win32. Virus data file v4100 created Jun 25 2004 Scanning for 93358 viruses, trojans and variants. Der Beitrag wurde von Nautilus bearbeitet: 25.06.2004, 22:42 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 01:20 |