Meinung über Trojaner + Stealther

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Around, 13. August 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 13. August 2005
    Hi Leute,

    wollte mal eure Meinung zu Trojanern und Stealth Proggies hören.
    Welchen Trojaner benutzt ihr? Seid ihr mit diesem zufrieden?
    Welches Proggy benutzt ihr um die Trojaner undetectable zu machen und wie gut funzt das bei euch mit dem Progg.

    Postet mir hier eure Meinungen!!

    Mfg Around
     

  2. Anzeige
  3. #2 13. August 2005
    also ich habe den ProRat 1.9 benutzt, jatzt benutze ich den ProRat SE..da kann ich aber irgendwie den server in eine bilddatei reintun.. da kommt immer eine fehler meldung :(

    aber ansonnsten bin ich ganz zufrieden mit dem ProRat :D
     
  4. #3 13. August 2005
    Wird der ProRat denn von AV und Firewall geblockt oder stealtht du den mit irgendeinem Proggy?
     
  5. #4 13. August 2005
    also die SE version, wird durch kein AV erkannt..sie wird auch nicht geblockt ;)
     
  6. #5 13. August 2005
    Ich benutze meistens Optix Pro 1.33, manchmal schreib ich aber auch selbst nenn kleinen Trojaner.

    Zum stealthen benutz ich nenn einfachen HexEditor ^_^
    Bin zufrieden damit :)
     
  7. #6 13. August 2005
    also hab heut mal wieder mit nem freund getestet er hat keinen router aber ich ich kann bei ihm connecten aber er bei mir nicht muss ich da was speziell einstellen oder warum geht des net bei mir sind firewalls eh aus
     
  8. #7 13. August 2005

    kannst du den Hexeditor mal bitte uppen? und vllt erklären wie er funktioniert..
    bekommst auch ne 10 ;)
     
  9. #8 13. August 2005
  10. #9 13. August 2005
  11. #10 13. August 2005
    mit assemblern n bissle rumspielen
     
  12. #11 13. August 2005
    KillerKarnickel koennteste den ProRat SE mal uppen?
     
  13. #12 13. August 2005
    hier bitte schön

    [HIDE]http://rapidshare.de/files/271230/prorat19SE.zip.html[/HIDE]

    10er bitte ne spass, gib mir was du für angemessen hältst ;)
     
  14. #13 13. August 2005
    Wenn ihr dann den trojaner drauf habt, über was lasst ihr euch dann die IP zuschicken?
    Bei ProRat SE geht z.B. ICQ nicht und E-Mail auch nicht! :(
     
  15. #14 13. August 2005
    reserve connection da kommst auch duch router .^^
    oder cgi :)
     
  16. #15 14. August 2005
    Benutze das von xodox, Hex Workshop 4.2!

    Hier mal n kleines Tuto, nach den hab ichs auch "gelernt" ;), is aus Google:


    Code:
     Das Stealthen eines Trojaners mit einem Hexeditor:
    Zuerst macht man eine Kopie des Trojaners (server.exe.bak). Dann öffnet man den Trojaner,
    mit dem Hexeditor, markiert die untere Hälfte (nur geschätzt), und schneidet sie aus. (shift-entf o.ä.). Dann speichert man die Datei und scannt sie mit einem Virenscanner.
    Wenn der Trojaner erkannt wird, schneidet man nochmal die untere Hälfte weg. Dies macht man solange, bis er nicht mehr erkannt wird, Wenn er nicht mehr erkannt wird, nimmt man den zuletzt weggeschnittenen Teil, fügt ihn wieder hinzu und schneidet das obere Drittel weg.
    Dies setzt man solange fort, bis man den Trojaner auf ein paar Bytes reduziert hat, so das
    dass Wegschneiden eines einzelnen Bytes, den Trojaner vor dem Scanner tarnt. Dann sucht man diese Bytes in der Backupversion, und ersetzt sie durch im Assemblercode gleichwertige, oder vertauscht die Reihenfolge der Bytes.
    Beispiel:
    
    01F001DA
    
    01F0: add eax, esi
    01DA: add edx, ebx
    
    ist gleichwertig mit
    
    01DA01F0
    
    01DA: add edx, ebx
    01F0: add eax, esi
    
    wenn man dies durchgeführt hat, testet man ob der Trojaner noch läuft und ob er erkannt wird. Wenn alles klappt, speichert man den Trojaner unter z.B. 'Sub7-Smod/AntiVir' und hat
    einen tollen gestealthten Trojaner. 
     
  17. #16 14. August 2005
    mit prorat funzt email schon bloß icq net :D aber se wird bei mir auch detected brächte dringend guten stealther
     
  18. #17 14. August 2005
    nimm The Armadillo SPS damit kriegst gegen eine menge av´s uD^^

    wenn du das toll brauchst ich könnte es uppen :) sag bescheid
     
  19. #18 17. August 2005
    Könntest du es für mich bitte uppen? Gibt natürlich eine 10 versteht sich :D
     
  20. #19 19. August 2005
    ich braäuchte auch nochn prog zum stealthn wär coll wenn einer eins uppen könnte!!!
     
  21. #20 19. August 2005
    Trojaner... mhh...
    Also wenn ich mal einen nutze, dann wähle ich zwischen "Optix" und "ProRat".
    ICQ funkt bei mir, aber eigentlich mach ich des immer mit ´ner CGI-List!

    Und zum stealthen, nehm ich nen Hexeditor.
    Manuell isses eben besser :) !
     
  22. #21 20. August 2005
    ich nehm immer optix

    is einfach der beste
     
  23. #22 20. August 2005
    ich habe ein artike aufgemacht (mit tool) um Prorat zu stelthen :)

    sucht einfach im Hacking&Security Forum nach : ***Prorat undetecter*** Armadillo^^


    dann findet ihr mein artikel
     
  24. #23 2. September 2005
    mew fand ich eigentlich recht gut, hatte auch meinen server zu 80% undetected gemacht.
     
  25. #24 10. November 2005

    Ähm hab das gleiche Problem kann einer die Frage gut beantworten? Und noch was was ist eigentlich cgi ? 10ner Bewertung für den der mir helfen kann un sry für die blöde Frage bin neu und grad am lernen :D
     
  26. #25 10. November 2005
    was is cgi ^^ jo genau.... auch KA

    icq funzt bei mir auch net, benutze prorat 1.9SE


    stealther hab ich auch keinen guten.... hatte immer antodote.. aber der macht den server kaputt irgendwie :p



    erklärung wie CGI funzt, oder icq wär mal thx...

    10er iss elbstverständlich !!
     

  27. Videos zum Thema
Die Seite wird geladen...