Cia 1.3 sub stealthen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Kekus, 11. Oktober 2006 .

Schlagworte:
  1. 11. Oktober 2006
    Abend leute kann mir einer helfen mit dem Stealthen von Stub von cia ich hab da ein paar fragen.


    Kann man die stub gegen alle AnitVirus programme stealthen ??

    Wenn es geht kann dann jemand ein Programm oder ein Tutorial Uppen/rein stellen.


    Ich suche eine schnelle art wie man ihn Ud kriegt. Schneller als mit Hexdezimalzahlen rum zu spielen.


    -.- MFg Kekus


    Vielleicht auch über PN !!!
     
    + Multi-Zitat Zitieren
  3. 12. Oktober 2006
    AW: Cia 1.3 sub stealthen

    Sooa also um deinen Stub gegen beispielsweise Kaspersky UD zu machen, musst du den "Entrypoint" verschieben...

    Tuts gibt es... allerdings sind diese meist für "bifrost" geschrieben, ist aber egal

    Wichtig ist das du den Stub änders, nicht den Server!


    Ps:
    Wenn du den Stub gegen z.B. Kaspersky UD machst ist er normalerweise gegen jenes andere auch UD
     
    + Multi-Zitat Zitieren
  4. 12. Oktober 2006
    AW: Cia 1.3 sub stealthen

    Achso...
    wenn du nicht mit Hexadezimalzahlen etc. rumhantieren willst, brauchst du einen Packer!
    Musst du mal ein bisschen rumsuchen, denke mal nicht das hier jemand seinen
    Favouriten herausgeben wird...
     
    + Multi-Zitat Zitieren
  5. 12. Oktober 2006
    AW: Cia 1.3 sub stealthen

    DITO ! Nur gegen Scanner die nach dem Entry Point suchen
     
    + Multi-Zitat Zitieren
  6. 12. Oktober 2006
    AW: Cia 1.3 sub stealthen

    joa danke euch für die hilfe den entrypoint kann ich verschieben ich dachte der ist dann nur gegen kaspersky ud.

    Bewertung für alle Raus.


    Mfg Kekus
     
    + Multi-Zitat Zitieren
  8. 12. Oktober 2006
    AW: Cia 1.3 sub stealthen

    und was bingt ihm TheMida?, angenommen er verschied den EP um gegen kaspersky ud zu machen, sobal er es mit TheMida bearbeitet is der schutzt meistens weg, hab ich auch selbst getestet, ich hab bei meiner stub für jeden scanner die EP´s verschoben und siehe da fast fullud...kleiner tipp an Kekus lies dir mal ein paar tut´s durch und google, hat mir auch geholfen
     
    + Multi-Zitat Zitieren
  9. 13. Oktober 2006
    AW: Cia 1.3 sub stealthen

    Ehm... hab ich gesagt das er den EP verschieben soll und dann mit Themida rüber... vllt. hast du es ja auch falsch verstanden...

    Also einfach nur TheMida zum Stealthen benutzen...
     
    + Multi-Zitat Zitieren
  10. 13. Oktober 2006
    AW: Cia 1.3 sub stealthen

    wenn er es nur mit TheMida macht wirds wohl kaum so ud wie er es haben will geschweigedenn fud..hab es öfters mal getestet..TheMida is schon nützlich aber nur in verbindung mit anderen vorgängen..offsets etc
     
    + Multi-Zitat Zitieren
  11. 13. Oktober 2006
    AW: Cia 1.3 sub stealthen

    so ich hatte mein erstes opfer ,aber leider ist sein Virenscanner angesprungen. Ich hab den server mit themida gepackt. Ich hab dann mit meinem gescannt(kaspersky) war alles in ordung .

    UNd das mit dem entrypoint verschieben kaspersky springt auch jetzt an.

    Gibt es noch andere Mehtoden ??

    Wenn ja bitte melden per PN ihr kriegt auch ggl.

    MFg kekus
     
    + Multi-Zitat Zitieren
  12. 13. Oktober 2006
    AW: Cia 1.3 sub stealthen

    bei mir war das genauso ..
    nur wenn ich das ding gestartet hab kahm mein antivir

    also wenn ichs starte dann endeckt ders aber sonst nicht, glaub ich zumindest ^^
     
    + Multi-Zitat Zitieren
  13. 13. Oktober 2006
    AW: Cia 1.3 sub stealthen

    ich habs bislang so gemacht, die stub mit wie 00johnny00 sagte TheMida packen, dann nach offsets scannen, wenn du die offsets hast hex editor öffnen, den offsets anfang suchen und zwischen dem offset anfang und dem ende irgendeinen wert von 0000 in FFFF ändern(wert muss im offsetbereich liegen) zack zack hab ich die offsets für kaspersky,nod32 und antivir gescannt,geändert und die stub war zumindest gegen die ud
     
    + Multi-Zitat Zitieren
  14. 13. Oktober 2006
    AW: Cia 1.3 sub stealthen

    Kaspersky und Nod32 scannen aber nach EP Oo Anti-Vir scannt nach Offsets

    Also ich hoffe, dass jeder weiß das ne Stub kein Server ist...
     
    + Multi-Zitat Zitieren
  15. 14. Oktober 2006
    AW: Cia 1.3 sub stealthen

    ich glaub das sollte klar sein aber ne ud stub is vorraussetzung fürn richtigen server
     
    + Multi-Zitat Zitieren
  16. 14. Oktober 2006
    AW: Cia 1.3 sub stealthen

    Wenn die Stub nicht UD ist, ist der Server auch richitg
     
    + Multi-Zitat Zitieren
  17. 14. Oktober 2006
    AW: Cia 1.3 sub stealthen

    naja ich glaub du weisst was ich meine richtig is er dann schon aber man muss ihn dann noch extra ud machen^^
     
    + Multi-Zitat Zitieren
  18. 16. Oktober 2006
    AW: Cia 1.3 sub stealthen

    So ich hab ma mit av devil nach offsets gescannt, ich hab bei hacksector gelesen das es nur mit antivir geht und auch ein tut von da geguckt.

    Ich öffne die stub dann mach ich kaspersky aus dann kommt ja die aufvorderung wieder anzumachen.
    AV DEVIL scannt aber Kaspersky sagt nix und Devil sagt die ist UD.

    Eine frage kann mir einer sagen ob es noch möglich ist den CIA 1.3 Ud zu kriegen. Oder solch ich lieber umsteigen auf Bifrost etc.


    Mfg kekus
     
    + Multi-Zitat Zitieren
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten