Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Gast_Scrapie_*]

oder hab ich irgendwas falsch aufgefasst.

Hast du Bond - wie so oft...
War "nur" ein Hinweis, das es mit dem "Unpacking" noch immer weit her ist; auch bei viel gelobten Produkten wie NOD32, Symantec und McAfee.
Nicht mehr und nicht weniger. Kannst deine Krallen daher wieder einfahren und dich beruhigen

Scrapie

[Voyager]

scheinbar können sich manche langsam mit Windows Live OneCare anfreunden , ich hab das auch schon festgestellt das sich die Erkennung und das Unpacking verbessert hat. Microsoft hatte sich der Kritik angenommen allerdings denke ich das sie immernoch nicht die schnellsten sind und daher nur auf unteren Plätzen rangieren.

[Gast_Scrapie_*]

n'Abend

p2p-Wurm Nr.1:


p2p-Wurm Nr.2:


p2p-Wurm Nr.3:


Binder Nr.1 Stub Nr.1:


Binder Nr.1 Stub Nr.2:


Wo sind die Testsieger ?

Scrapie

[Voyager]

Wie alt sind die Programme, wurden sie "heute" verändert ?
Ich rieche Täuschung und Trickserien.
Ausserdem wurden nicht die Onlinescanner getestet, es wurden die Desktopvarianten getestet, wenn musst du deine Hackingprogramme dann auch schonmal lokal testen mit den AV-Softwares .

Der Beitrag wurde von bond7 bearbeitet: 01.09.2007, 21:01

[BluesBrother]

n'Abend

Wo sind die Testsieger ?

Scrapie

also ich seh den 2. platz 3 mal.^^

[Gast_Scrapie_*]

Ach bondi, was kann ich dafür?

Aber bitte damit du gut schläfst, wie die AV's offenbar auch:
26.08.2007
29.08.2007
30.8.2007
und 2x 26.08.2007

Alle in öffentlichen Foren released...

Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 01.09.2007, 21:03

[Julian]

Was bringt es, eine dll hochzuladen?
Ist die eigenständig lauffähig? Wenn ja: Welcher User sollte sich die Mühe machen, sie zu starten?
Wenn nein: Warum lädst du nur Malwareteile hoch?

Ehrlich gesagt erscheint auch mir das etwas suspekt

[Gast_Scrapie_*]

Hi

Die DLL ist eine Stub für einen Binder.
Sie ist lediglich die Startkomponente. An sie wirden die anderen programm "angehängt" und dann in exe umbenannt.
Die Endung ist bei der Stub erst mal egal. Siehe Binder der Vergangenheit - war alles dabei an "Endungen" für Stubs. Im Endefekt sind es aber immer EXEn..
Wer die reine Stub erkennt, der erkennt später auch das gebundene Ergebnis. Daher nur die Stub.


Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 01.09.2007, 21:05

[Rios]

Wie alt sind die Programme, wurden sie "heute" verändert ?
Ich rieche Täuschung und Trickserien.

Bond, hier kommt der echte 007 bei dir durch.

der Agent Scrapie ist ein kleiner Fuchs gell. Den kennt er bestimmt auch.

[Julian]

Hi

Die DLL ist eine Stub für einen Binder.
Sie ist lediglich die Startkomponente. An sie wirden die anderen programm "angehängt" und dann in exe umbenannt.
Die Endung ist bei der Stub erst mal egal. Siehe Binder der Vergangenheit - war alles dabei an "Endungen" für Stubs. Im Endefekt sind es aber immer EXEn..
Wer die reine Stub erkennt, der erkennt später auch das gebundene Ergebnis. Daher nur die Stub.
Scrapie

Danke für die ausführliche und schnelle Aufklärung.
Ich nehm alles zurück

[Voyager]

Ich nehme garnichts zurück, immerhin besteht eine gute Chance das die Desktopvarianten von Kaspersky oder Antivir oder der bliblablu aus Buxhausen doch wieder mehr erkennt , von daher ist die Behauptung anhand der Bilder "Wo sind die Testsieger ?" so nicht korrekt.

[Gast_Scrapie_*]

Bitte, gerne geschehen @ evil_religion
Beispiele zum selber schauen gibt es bei Planet Source Code in rauen Mengen. (Achtung Bond will es sicher gleich verbieten lassen)
Gut für das Verständnis. Macht auch Spaß die Dinger von Hand wieder auseinander zu nehmen. Sind manchmal ganz tolle Dinge im Mailfach, die es wert sind, zerlegt zu werden.

@Bondi:
Niemand hat von dir verlangt etwas zurück zu nehmen.
Zudem ist "Wo sind die Testsieger ?"eine Frage (sieht Fragezeichen am Ende) und keine Behauptung.
Bist du etwas angespannt zur Zeit?

Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 01.09.2007, 21:19

[citro]

Auf Virustotal könnte die Engine von Symantec besser reagieren (auch eigene Feststellung)

http://www.rokop-security.de/index.php?sho...15055&st=20

Beitrag #29 von @Flowerpig -> Sorry, I use a old version SYMANTEC engine. So have some problem.

[Voyager]

@Scrapie

Insofern dort nur Code für "schädliche Zwecke" veröffentlich wird sehe ich daran nichts verwerfliches wenn man sowas verbietet.
Angespannt ? Willst du etwa bestreiten das du dich gern provokativ gegenüber Sicherheitssoftware verhälst ? Das ist einfach kindisch sowas in den Raum zu werfen in der Hoffnung die Leute stürzen sich drauf und dann zu meinen "Ach seid ihr blöd wenn ihr auf Trollerei anspringt" nach dem Motto ich mach über deine Mutter Witze und wenn dirs zu blöd ist rastest du aus und dann hab ich dich und kann dich als Unausgeglichen brandmarken

Der Beitrag wurde von bond7 bearbeitet: 01.09.2007, 21:30

[Gast_Scrapie_*]

Will ja kein Spielverderber sein und es geht ja auch anders:


Klassisches RAT (und für Bond: vom 26.08.2007) wo es besser klappt mit der Erkennung.
Schön zu sehen, dass zusammengeklauter und nicht veränderter OpenSource (Unterstellung von mir) bei den Heuristiken gut ankommt.
Immerhin hat KingSft in dem Fall den Heimvorteil genutzt und schon eine "echte" Signatur + korrekten Namen dafür

@citro:
Scann nur noch bei virscan.org, da hier die KAV Heuristik zu funktionieren scheint.
Symantec ist für mich persönlich nicht interessant.

@Bondi:
Was kann ich dafür, dass du Fragen als Behauptungen auslegst und mir unterstellst, ich würde tricksen? Kann auch nix dafür, das die AV's öffentliche malware nicht adden bzw. die bekannten Foren nicht abgrasen und ich sie hier dann poste. Von daher verstehe ich dein Gezehter nicht + brachst ja nicht auf die Topics von mir antwrten bzw. es gibt die Ignorier-Liste
Provokativ gegenüber "Sicherheitssoftware" bin ich noch so lange, bis sich diverse Kandidaten nicht mir mit einer enfachen Reg und ner Batch austricksen lassen und bis selbigen endlich aufhören ihre Signaturen in Klartextpassagen zu legen. Erst dann fängt so langsam für mich der Bereich Sicherheitssoftware an


Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 01.09.2007, 21:44

[Rios]

Hier versucht man unbedarfte User zu verunsichern, und zum download des verseuchten Ultimate Defender zu bewegen.

[Rios]

Welcome,

[Gast_Scrapie_*]

@Rios:
Lol, der Bush wieder


Klassisches RAT von gestern & heute, coded in .NET.
1.Release:


2.Release:



Scrapie

[Catweazle]

Woher ihr immer eure Malware Testsamples her habt ? <grübeling>

Catweazle

[Rios]

Scrapie, ich hätte da noch John Kerry