#1 15. Juli 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 Ich hab vor mit ne Serv-U zu basteln die zumindest einigermaßen ud ist. Allerdings bringt das "alte" Tut vom Nos fast nichts mehr deswegen hab ich mir folgendes mal einverleibt, allerdings ist mir nicht klar wie ich den EP bei Serv-U finde: [Hacking] Entrypoint-Verschieben [Text Tutorial mit Bildern] - RR:Board Kann mir da jemand das das ganze verklickern? Vielleicht gibt es ja auch noch andere Tuts + Multi-Zitat Zitieren
#2 15. Juli 2009 AW: Entrypoint bei Serv-U Mein Tutorial? Kann mich nicht erinnern, dass mein Serv-U UD machen Tutorial je public war Entrypoint verschieben bringt auch nicht mehr so viel. Du ladest die servu.exe in den Ollydbg rein und schon hast du den entrypoint gefunden. Cool was? Und so einfach? Der entrypoint von servu 6.0 sieht so aus: Code: 00401188 S> $ /EB 10 JMP SHORT SERVUDAE.0040119A + Multi-Zitat Zitieren
#3 15. Juli 2009 AW: Entrypoint bei Serv-U War glaub irgend en Tut zum modden der Serv-U von dir. (Glaube ich) Aber danke erstmal werde es später mal testen! + Multi-Zitat Zitieren
#4 15. Juli 2009 AW: Entrypoint bei Serv-U Nur mal einfach aus Interesse, Serv-U ist doch ein FTP-Server. Wieso wird der denn von nem AV erkannt? Immerhin wird es ja auch komerziell vermarktet. + Multi-Zitat Zitieren
#5 15. Juli 2009 AW: Entrypoint bei Serv-U Ganz einfach Serv-u <= 6.0 ist das ideale Werkzeug für jeden windows server hacker. Eine exe mit ini ergibt einen vollwertigen FTP Server der sehr stabil ist und keine Wünsche öffen lässt. Allein durch die "site exec" Funktion ist serv-u perfekt zum hacken. Dazu kommt noch, dass man es leicht modden kann und durch verwenden eines packers ist servu nur ca. 700KB groß. Deshalb wurde servu sehr oft zum server hacken verwendet und die Antivirenhersteller haben eben reagiert. Seit Version 7 kann man servu aber dafür vergessen: unstabil, viele dateien nötig, unnötiges design, etc. Deshalb wird servu 7+ auch eigentlich nicht mehr von AVs erkannt. ja hat aber nichts mit UD machen zu tun... + Multi-Zitat Zitieren
#6 15. Juli 2009 AW: Entrypoint bei Serv-U wie siehts eig mit servu 8 aus? is das wieder so wie die version 7? hat das schon wer getestet? Serv-U File Server Corporate v8.1.0.1 Incl Keymaker And Patch-CORE – Releaselog | RLSLOG.net zum entrypoint kann ich die leider nix sagen, aber das tut von n0s sollte doch immernoch klappen. mfg Radiergimmy + Multi-Zitat Zitieren
#7 15. Juli 2009 AW: Entrypoint bei Serv-U Ist genauso shice echt der letzte Müll... Total überladen und man steigt da garnimmer durch einfach absolut hässlich auch dieser Style etc :S ServU 6 ist einfach die beste bzw eine der besten alles was nach der 6er kam/kommt ist einfach nur Müll + Multi-Zitat Zitieren
#8 25. Juli 2009 AW: Entrypoint bei Serv-U schick mir deine servu.exe per pn dann mach ich sie dir fud gegen alle gängigen avs + Multi-Zitat Zitieren
#9 27. Juli 2009 AW: Entrypoint bei Serv-U Doch wars.. Hab mir das auch ma geladen.. Weiß nimmer, obs hier bei RR gepostet war oder so.. meine du hättest das mal bei fxps gepostet, als es die seite noch gab... B2T: Servu 6.0.0.2 ist meiner Meinung nach die beste.. Hab die mit Public Packern und nen bissl modden fast FUD.. nur irgendwelche unwichtigen AVs sind detected... Und EP findest du wie N0S schon geschrieben hab einfach indem du sie in OllyDBG lädst... MfG + Multi-Zitat Zitieren
#10 27. Juli 2009 AW: Entrypoint bei Serv-U Teil 3 war aber nie public Serv-U kriegt man sowieso leicht UD, im Gegensatz zu normalen Trojanern, weil die AV Hersteller die Servu doch nicht für so wichtig halten... + Multi-Zitat Zitieren