 anti debugging |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 16.11.2008, 16:23
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine  |
bei welchen Programmen auf dem PC irgendwelche Malware nicht läuft war ja hier schon öfters mal Thema.
hier ein Bild auf dem man sehen kann, was zusätzlich möglich ist. 
3.jpg ( 38.91KB )
Anzahl der Downloads: 88nur mal als Info, und sonst halte ich es mit Scrapie  ZITAT(Scrapie @ 16.11.2008, 09:07)  ..... bei deren Verlinkung ich hier mit einer mehrwöchigen Ruhepause zu rechnen hätte. das Programm müßte außerdem gekauft werden  --------------------  Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
 |
 
|
|
16.11.2008, 16:35
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Schöner Virenbaukasten
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Scrapie_* |
16.11.2008, 16:48
Beitrag
#3
|
|
Gäste |
ZITAT(bond7 @ 16.11.2008, 16:34) Schöner Virenbaukasten Thema verfehlt, setzen, sechs  Dabei steht es sogar in der Titelleiste, was es ist. Naja, Virenbaukasten kling ja auch dramatischer als Crypter... Erkennung: *Klick* (Vor vier Tagen eingesendet...) Scrapie |
|
|
|
|
16.11.2008, 17:04
Beitrag
#4
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Naja was in der Titelleiste steht passt nicht wirklich mit dem überein was an den linken Tabs steht... aber mir auch egal.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
16.11.2008, 17:58
Beitrag
#5
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Na so ein Zufall...
Habe gerade bei Google nach Packern und Cryptern gesucht, bin auf besagtes Programm gestoßen und nun finde ich es auch hier vor (kein Witz).Heike, ist das die Private-Version? Gibt es da kein Anti Input? --------------------  |
|
|
|
|
16.11.2008, 18:12
Beitrag
#6
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ja, ist von der Private-Version.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
| Gast_kurz-pc_* |
16.11.2008, 18:28
Beitrag
#7
|
|
Gäste |
Klappt das ganze eigentlich? Eventuell kann es ja mal jemand Testen. Nachher geht das ganze garnicht mehr.
|
|
|
|
|
16.11.2008, 20:39
Beitrag
#8
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
diejenigen, die testen wollen, können mal nach "Elite Protector v1.0 Private Version" googeln, irgendwo gibt es einen Download der Public Version. Und diejenigen, die die Privat Version zu Jotti und so senden wollen, dort findet man auch Hinweise, wie man an diese Version kommt.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
| Gast_kurz-pc_* |
16.11.2008, 21:48
Beitrag
#9
|
|
Gäste |
Also bei anubis und threatexpert geht es.
Sample ohne anti VM: http://www.threatexpert.com/report.aspx?md...c4ecbc3752655df http://anubis.iseclab.org/?action=result&a...amp;format=html Sample mit anti VM. http://www.threatexpert.com/report.aspx?md...0d50bc379f88d5a http://anubis.iseclab.org/?action=result&a...amp;format=html Allerdings wird meiner erstellt Test.exe bei virustotal schon von 9 Virenscanner erkannt. http://www.virustotal.com/analisis/f4e38b2...aebe900ca9c66ce Der Beitrag wurde von kurz-pc bearbeitet: 16.11.2008, 23:12 |
|
|
|
|
17.11.2008, 10:19
Beitrag
#10
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 64 Mitglied seit: 28.10.2008 Mitglieds-Nr.: 7.205 Betriebssystem: OpenSolaris |
Nettes Spielzeug. Aber das kann auch jeder selber machen..
-------------------- Why is 99 ways to make love the most referenced book on the internet?
It is the fucking manual... |
|
|
|
| Gast_Scrapie_* |
18.11.2008, 18:31
Beitrag
#11
|
|
Gäste |
Trocknet noch auf der Leine:
 Bei ThreatExpert wird er wegen Ikarus erkannt (woher haben die ihn nur schon? ), bei CWSandbox & Joebox funktioniert er nicht, VirtualPC erkennt er zuverlässig, mod. Version von Olly wiederum nicht, dafür aber dann wieder Anubis blind, ... Erkennung entspricht in etwa meiner Englischnote in der 8. Klasse: mangelhaft  Gesamturteil: Geht so. Für herkömmliche AV mit "nur" Signaturen reicht es aber derzeit noch aus. Scrapie |
|
|
|
|
18.11.2008, 18:39
Beitrag
#12
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(andi @ 17.11.2008, 10:18) Nettes Spielzeug. Aber das kann auch jeder selber machen.. Mir entschließt sich immer noch der Sinn… und Zweck des Spielzeuges -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
18.11.2008, 18:44
Beitrag
#13
|
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 212 Mitglied seit: 02.10.2007 Mitglieds-Nr.: 6.470 Betriebssystem: Vista Home Premium 32Bit Virenscanner: MS Security Essentials Firewall: Windows Firewall |
ZITAT(Solution-Design @ 18.11.2008, 18:38) Mir entschließt sich immer noch der Sinn… und Zweck des Spielzeuges #2 Da trennt sich wohl die Spreu vom Weizen. :-( Der Beitrag wurde von Quimby79 bearbeitet: 18.11.2008, 18:45 |
|
|
|
|
18.11.2008, 18:53
Beitrag
#14
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
ZITAT(Solution-Design @ 18.11.2008, 18:38) Mir entschließt sich immer noch der Sinn… und Zweck des Spielzeuges ist doch ganz einfach. nehmen wir mal an ich hätte so gar keine Ahnung und bräuchte dringend mal jemanden, der was auf meinem PC checkt. Natürlich hätte ich ein AV, hätte aber von der Konfiguration keinen blassen Schimmer. mit einem mit dem Tool gecrypteten Server bräuchte ich wohl auch keine Ahnung haben, mein Remote-Admin könnte mir gut helfen, ohne dass das AV mit irgendwelchen Meldungen stört. Das Tool ist also eine große Hilfe in solchen Fällen. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
18.11.2008, 18:56
Beitrag
#15
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wenn nicht wie bei mir, die enstandenen Exe wie wild bei VT erkannt würden. Da nehme ich doch lieber gleich ein "gutes" Tool, welches bei allen AVs ausgeklammert wurde und gut ist. Oder?
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
18.11.2008, 20:05
Beitrag
#16
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(Heike @ 18.11.2008, 18:52) Das Tool ist also eine große Hilfe in solchen Fällen. Und was ist mit den Heuristiken / Verhaltensblockern der AVs? Ich glaube, die eigentliche Verwendung finden diese Tools woanders... -------------------- |
|
|
|
|
18.11.2008, 20:07
Beitrag
#17
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
natürlich, die "guten" Tools eignen sich teilweise besser, zur legalen und illegalen Nutzung.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
|
|
18.11.2008, 21:06
Beitrag
#18
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Hi,
bei dieser Koketterie im Umgang mit solchen Programmen braucht man sich wirklich nicht wundern, wenn das jemand in den falschen Hals bekommt. Mit künstlicher Aufregung ist zu rechnen... MfG -------------------- |
|
|
|
|
19.11.2008, 09:41
Beitrag
#19
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 64 Mitglied seit: 28.10.2008 Mitglieds-Nr.: 7.205 Betriebssystem: OpenSolaris |
ZITAT(Solution-Design @ 18.11.2008, 18:38) Mir entschließt sich immer noch der Sinn… und Zweck des Spielzeuges Nicht jeder Softwareentwickler will, das sein Programm auseinander genommen wird, um z.B Cracks herzustellen. Deswegen sind solche Anti-Debuggin Techniken durchaus auch sinnvoll. ZITAT(Julian @ 18.11.2008, 20:04) Und was ist mit den Heuristiken / Verhaltensblockern der AVs? Die taugen nicht wirklich etwas.. Die machen z.B einfach Alarm, nur weil eine Datei mit UPX gepackt ist. Ganz egal was genau diese Datei eigentlich anstellt... -------------------- Why is 99 ways to make love the most referenced book on the internet?
It is the fucking manual... |
|
|
|
|
19.11.2008, 13:35
Beitrag
#20
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(andi @ 19.11.2008, 09:40) Die taugen nicht wirklich etwas.. Die werden in der Gesamterkennungsrate immer besser. Beispiele: AntiVir Kaspersky Gdata ZITAT(andi @ 19.11.2008, 09:40) Die machen z.B einfach Alarm, nur weil eine Datei mit UPX gepackt ist. Ganz egal was genau diese Datei eigentlich anstellt... Man kann Ikarus nicht allen AVs gleichsetzen Übrigens gibt es intelligente Heuristiken von Bitdefender und Kaspersky, sie sich durch die meisten Packer und Crypter nicht sonderlich beeindrucken lassen (Emulator). Wenn nun Rat X sich verhält wie ein aggressiver Trojaner, dann ist die Chance auf Entdeckung sehr hoch. -------------------- |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 13.05.2025, 14:07 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment