DFind modden?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Grille, 4. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 4. Januar 2006
    hey,

    hab mal ne kleine Frage,
    mir wurde im IRC erzählt des es durchaus möglich ist DFind zu
    modden, so dass das prog nicht von der AV erkannt wird.
    Allerdings wurde mir nicht erzählt wie das geht ;)
    Hab mal bei google nen wenig geguckt, aber nix brauchbares
    gefunden.
    Wollt mal wissen, ob einer von euch mir da weiterhelfen kann.
    Kann auch per PM oder IRC sein. ;)


    greetz
     

  2. Anzeige
  3. #2 4. Januar 2006
    Moin,
    Also meiner meinung nach wird dfind eigendlich so gut wie nirgendwo
    als virus erkannt ! Wenn du den noch das programm "modden" willst
    musst du da mit nem hex editor rann. Ich benutze meistens UltraEdit-32
    da mit habe ich gute erfahrungen. Aber es ist sehr sehr schwer sowas zu
    machen und du kannst
    1. Alles bei googel über Programm strukturen und stealthn von trojanern
    durch lesen (das ist meistens das gleiche!)

    oder

    2. Du kannst es vergessen !!

    Das wird auf jeden fall nicht einfach sag ich dir !!


    mfg

    rezzer
     
  4. #3 4. Januar 2006
    Also auf dem einem scanny, wo ich das porg geupped hab,
    wird es sofort gelöscht.
    Mh..oke, werde mal bisschen umgucken, ob ich was finde.
    Scheint ja ne Menge Aufwand zu sein..
     
  5. #4 4. Januar 2006
  6. #5 4. Januar 2006
    versuch mal den quellcode,der vom av erkannt wird,per HEXEDITOR umzuschreiben!Wenn dus schaffst,bist du mein gott ;) ;)
    naja gehen sollte es nur,wenn du den originalen quellcode hast,oder wie xodox sagte,es mal zu packen!
     
  7. #6 4. Januar 2006
    Moin,


    Die Anti viren programme identifizieren doch nicht direkt den code (das wäre viel zu langsam) sondern erstellen MD5 Cheksummen und vergleichen Sie mit den Virus Checksummen. Mit nem hex editor kannst Du die cheksummen verändern und dadurch den code unsichtbar machen...

    Also was willst du mit dem Quellcode ?

    Kappiere ich net...


    mfg

    rezzer
     
  8. #7 4. Januar 2006
    die neuen avs haben andere engines!
    Mit dem quellcode,kann man den codeteil umschreiben,den der av erkennt!
     
  9. #8 4. Januar 2006
    ja das wäre die eine möglich keit die aber in
    meinen augen wesentlich schwieriger scheint.


    Mit der Hex methode veränderst du die Datei ja nicht
    selbst sondern nur die MD5 check summe die dann
    von den meisten av´s nicht mehr erkannt wird!

    Bei mir hat sich diese methode mehr als oft
    gut bewert (besonders bei RAT´s)

    PS: Die neuen AV´s arbeiten auch nach der methode
    nur machne leider nicht mehr!! Dann sollte mann es
    so machen wie du es sagtest!

    mfg

    rezzer
     
  10. #9 4. Januar 2006
    genug gestritten??
    dann mach ich hier mal dicht!
     

  11. Videos zum Thema
Die Seite wird geladen...
Similar Threads - DFind modden
  1. Antworten:
    8
    Aufrufe:
    1.534
  2. Antworten:
    0
    Aufrufe:
    5.976
  3. Antworten:
    2
    Aufrufe:
    733
  4. Antworten:
    10
    Aufrufe:
    819
  5. Antworten:
    5
    Aufrufe:
    578