#1 11. Oktober 2006 Abend leute kann mir einer helfen mit dem Stealthen von Stub von cia ich hab da ein paar fragen. Kann man die stub gegen alle AnitVirus programme stealthen ?? Wenn es geht kann dann jemand ein Programm oder ein Tutorial Uppen/rein stellen. Ich suche eine schnelle art wie man ihn Ud kriegt. Schneller als mit Hexdezimalzahlen rum zu spielen. -.- MFg Kekus Vielleicht auch über PN !!! + Multi-Zitat Zitieren
#2 12. Oktober 2006 AW: Cia 1.3 sub stealthen Sooa also um deinen Stub gegen beispielsweise Kaspersky UD zu machen, musst du den "Entrypoint" verschieben... Tuts gibt es... allerdings sind diese meist für "bifrost" geschrieben, ist aber egal Wichtig ist das du den Stub änders, nicht den Server! Ps: Wenn du den Stub gegen z.B. Kaspersky UD machst ist er normalerweise gegen jenes andere auch UD + Multi-Zitat Zitieren
#3 12. Oktober 2006 AW: Cia 1.3 sub stealthen Achso... wenn du nicht mit Hexadezimalzahlen etc. rumhantieren willst, brauchst du einen Packer! Musst du mal ein bisschen rumsuchen, denke mal nicht das hier jemand seinen Favouriten herausgeben wird... + Multi-Zitat Zitieren
#4 12. Oktober 2006 AW: Cia 1.3 sub stealthen DITO ! Nur gegen Scanner die nach dem Entry Point suchen + Multi-Zitat Zitieren
#5 12. Oktober 2006 AW: Cia 1.3 sub stealthen joa danke euch für die hilfe den entrypoint kann ich verschieben ich dachte der ist dann nur gegen kaspersky ud. Bewertung für alle Raus. Mfg Kekus + Multi-Zitat Zitieren
#6 12. Oktober 2006 AW: Cia 1.3 sub stealthen Kannst ja auch mal nach TheMida googeln + Multi-Zitat Zitieren
#7 12. Oktober 2006 AW: Cia 1.3 sub stealthen und was bingt ihm TheMida?, angenommen er verschied den EP um gegen kaspersky ud zu machen, sobal er es mit TheMida bearbeitet is der schutzt meistens weg, hab ich auch selbst getestet, ich hab bei meiner stub für jeden scanner die EP´s verschoben und siehe da fast fullud...kleiner tipp an Kekus lies dir mal ein paar tut´s durch und google, hat mir auch geholfen + Multi-Zitat Zitieren
#8 13. Oktober 2006 AW: Cia 1.3 sub stealthen Ehm... hab ich gesagt das er den EP verschieben soll und dann mit Themida rüber... vllt. hast du es ja auch falsch verstanden... Also einfach nur TheMida zum Stealthen benutzen... + Multi-Zitat Zitieren
#9 13. Oktober 2006 AW: Cia 1.3 sub stealthen wenn er es nur mit TheMida macht wirds wohl kaum so ud wie er es haben will geschweigedenn fud..hab es öfters mal getestet..TheMida is schon nützlich aber nur in verbindung mit anderen vorgängen..offsets etc + Multi-Zitat Zitieren
#10 13. Oktober 2006 AW: Cia 1.3 sub stealthen so ich hatte mein erstes opfer ,aber leider ist sein Virenscanner angesprungen. Ich hab den server mit themida gepackt. Ich hab dann mit meinem gescannt(kaspersky) war alles in ordung . UNd das mit dem entrypoint verschieben kaspersky springt auch jetzt an. Gibt es noch andere Mehtoden ?? Wenn ja bitte melden per PN ihr kriegt auch ggl. MFg kekus + Multi-Zitat Zitieren
#11 13. Oktober 2006 AW: Cia 1.3 sub stealthen bei mir war das genauso .. nur wenn ich das ding gestartet hab kahm mein antivir also wenn ichs starte dann endeckt ders aber sonst nicht, glaub ich zumindest ^^ + Multi-Zitat Zitieren
#12 13. Oktober 2006 AW: Cia 1.3 sub stealthen ich habs bislang so gemacht, die stub mit wie 00johnny00 sagte TheMida packen, dann nach offsets scannen, wenn du die offsets hast hex editor öffnen, den offsets anfang suchen und zwischen dem offset anfang und dem ende irgendeinen wert von 0000 in FFFF ändern(wert muss im offsetbereich liegen) zack zack hab ich die offsets für kaspersky,nod32 und antivir gescannt,geändert und die stub war zumindest gegen die ud + Multi-Zitat Zitieren
#13 13. Oktober 2006 AW: Cia 1.3 sub stealthen Kaspersky und Nod32 scannen aber nach EP Oo Anti-Vir scannt nach Offsets Also ich hoffe, dass jeder weiß das ne Stub kein Server ist... + Multi-Zitat Zitieren
#14 14. Oktober 2006 AW: Cia 1.3 sub stealthen ich glaub das sollte klar sein aber ne ud stub is vorraussetzung fürn richtigen server + Multi-Zitat Zitieren
#15 14. Oktober 2006 AW: Cia 1.3 sub stealthen Wenn die Stub nicht UD ist, ist der Server auch richitg + Multi-Zitat Zitieren
#16 14. Oktober 2006 AW: Cia 1.3 sub stealthen naja ich glaub du weisst was ich meine richtig is er dann schon aber man muss ihn dann noch extra ud machen^^ + Multi-Zitat Zitieren
#17 16. Oktober 2006 AW: Cia 1.3 sub stealthen So ich hab ma mit av devil nach offsets gescannt, ich hab bei hacksector gelesen das es nur mit antivir geht und auch ein tut von da geguckt. Ich öffne die stub dann mach ich kaspersky aus dann kommt ja die aufvorderung wieder anzumachen. AV DEVIL scannt aber Kaspersky sagt nix und Devil sagt die ist UD. Eine frage kann mir einer sagen ob es noch möglich ist den CIA 1.3 Ud zu kriegen. Oder solch ich lieber umsteigen auf Bifrost etc. Mfg kekus + Multi-Zitat Zitieren