Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> mögliche Polymorphe Trojaner, welche gab es ?
JoJo
Beitrag 15.07.2003, 11:04
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62



Ich würde gerne wissen welche Trojaner es bis jetzt gab, die mehr oder weniger Polymorph waren. Also laut Infos die ich so in Boards wie im Trojaner-Info Board (kurz TB),wilders.org und auch google fand, waren es zum Beispiel Donald Dick, zuletzt ein extra Thema im wilders.org Board, dann Mosucker 2.2 und die neue Version. Mir ist schon klar, dass es auch etliche andere Trojaner gab die sowas wie ne Polymoprhe Eigenschaft hatten, aber zunächst interessieren mich nur die Remote Access Trojans.
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 15.07.2003, 11:23
Beitrag #2



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Mosucker 2.2 war nicht wirklich polymorph. Es gab, wenn ich mich recht erinnere, nur 5 verschiedene Variationen. Ein bischen Schwierigkeiten hatten mache Progs mit Y2k. Allerdings ist auch hier polymorph mehr als übertrieben.


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
JoJo
Beitrag 15.07.2003, 11:49
Beitrag #3


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62



nun ja deswegen schrieb ich auch "mehr oder weniger polymorph". Mmh tjo vielleicht hätte ich ja pseudo polymoprh schreiben sollen wink.gif. Wurde nicht bei MOsucker 2.2 nicht einfach eine unterschiedliche Komprimierung bei dem Exe Packer verwendet ?
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 15.07.2003, 11:53
Beitrag #4






Gäste






Bei Mosucker von polymorph zu sprechen ist etwas uebertrieben :P
Und der Trojaner Donald Dick ist auch nicht polymorph, bestenfalls den Dropper koennte man als "netten Versuch" dazurechnen.
Die Decryptor Routinen beim SMorph Dropper sind schlampig programmiert, so dass man ihn auch ohne eine EMU normal finden kann.
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:00
Impressum