#1 22. Juli 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Es geht um: http://milw0rm.com/video/watch.php?id=77 Darin wird gezeigt, wie man den Teil aus einer Datei entfernt, der von einem Antiviren Programm erkennt wird. Jetz zu meiner Frage: "Ist diese Signatur bei allen AV's unterschiedlich ?". Ich vermute mal "Ja" aber man kann ja mal nachfragen =). Ich habe keine Lust mir jedes einzelne Antiviren Programm zu installieren, und dieses Tut zu wiederholen und selbst wenn ich das machen würde, wäre meine Datei dann Full-UD ? //Edit: Falls jemand das Tut mal ausprobieren möchte hier ein Link zur DSplit.exe (Ich hab da ne Weile nach gesucht, dass könnt ihr euch ja sparen =)) No File | xup.in PW: "byalex²4rr" Mfg Alex² + Multi-Zitat Zitieren
#2 22. Juli 2008 AW: Frage zu einem Tutorial zu deiner frage.. ja ist bei einigen avs anders, bei manchen gleich und bei manchen gleich, jedoch paar mehr. + Multi-Zitat Zitieren
#3 22. Juli 2008 AW: Frage zu einem Tutorial es gibt doch diese dienste, wo du ne datei hochläds und der sagt dir dan welcher virenscanner was da erkennt so musst du es nicht mit jedem virenscanner auf deinem pc machen + Multi-Zitat Zitieren
#4 22. Juli 2008 AW: Frage zu einem Tutorial VirusTotal - Free Online Virus, Malware and URL Scanner + Multi-Zitat Zitieren
#5 22. Juli 2008 AW: Frage zu einem Tutorial Das aber nur mit der eh schon detected Version machen... Es gibt Spezialisten die laden da FUD Programme hoch und wundern sich kurze Zeit später warum es aufeinmal detected is Ansonsten geiles TUT werds auch mal testen + Multi-Zitat Zitieren
#6 22. Juli 2008 AW: Frage zu einem Tutorial Also Signaturen sind immer unterschiedlich(AV's greifen auf verschiedene Datenbanken zu). Tut ist nur hilfreich, wenn man eine Datei vor einem bestimmten AV verstecken will... oder man macht wirklich alle AV's durch btw: virutotal -> schlecht Aber das Tutorial finde ich hilfreich, auch wenn ich es schon einige Zeit kenne. Warum hast du so lange nach DSplit gesucht? Findet man mit Google in 2 mins, wenn man weiß, wie man suchen muss greez + Multi-Zitat Zitieren
#7 22. Juli 2008 AW: Frage zu einem Tutorial An die ganzen Profis die das tut nicht gesehn haben und was von Virustotal erzähln . Tut gucken > mist schreiben. Ich habe keine lust ca. 600 dateien einzeln hochzuladen -.-". + Multi-Zitat Zitieren
#8 22. Juli 2008 AW: Frage zu einem Tutorial DSplit und DFind sind beide vom gleichen Programmierer http://heapoverflow.com/f0rums/projects/tools/18-dsplit-antivirus-signatures-detector/ http://heapoverflow.com/f0rums/projects/tools/20-dfind-port-scanner/ Mit SignatureZero geht es viel schneller als mit dsplit...pro av brauch man da (wenns gut läuft) nur ein paar minuten um den bereich rauszufinden bei dem das AV anschlägt... Alternative zu Dsplit wäre auch noch AV er, das Tool hat eine GUI SignatureZero und Dsplit/AV er muss man aber auch nur einsetzen wenn solche tools wie AVDevil versagen... + Multi-Zitat Zitieren
#9 22. Juli 2008 AW: Frage zu einem Tutorial Ja ich wusste auch das die beide von class101 sind aber ich habs nix gefunden ^.^. Hab nacher unter nem Youtube video nen Dl link gefunden xD + Multi-Zitat Zitieren
#10 25. Juli 2008 AW: Frage zu einem Tutorial Musst jedes Antivirenprog checken, weil alle unterschiedliche Offsets haben. Antivir zB sucht nach Mustern in den Dateien selber, Threatfire sucht nach Verhaltensmustern. Also is von Prog zu Prog unterschiedlich + Multi-Zitat Zitieren