#1 5. April 2006 Moin... Habe folgendes Problem (SuFu hat nichts ausgespuckt zum Thema): Ich kriege die SQLck.exe nicht auf den Remote, da das Tool immer gelöscht wird. Hat jemand ne Lösung für das Problem, bzw ein anderes Tool mit dem man mssql bruten kann? Für Eure Hilfe wäre ich sehr dankbar. Gruss $Don_Vito$ + Multi-Zitat Zitieren
#2 5. April 2006 lol denk doch mal nach da is bestimmt av an zur not packst einfach sqlck das funktioniert zwar nicht immer aber oft + Multi-Zitat Zitieren
#3 5. April 2006 Ich habe nach der Lösung des Problems gefragt nicht nach der Ursache. Das es am AV liegt hab ich auch so gewusst. Weitere Vorschläge? + Multi-Zitat Zitieren
#4 5. April 2006 bist du blind ? les mal die 2 zeilen von smash...da steht die lösung drinne...zur not kannste dir hier webspeechdownloaden... das liest dir alle homepages aufm PC vor... viel spaß mfg moep + Multi-Zitat Zitieren
#5 5. April 2006 Vielen Dank für Deine konstruktive Kritik moep_rush. Wie sieht das aber im Detail aus? Wie soll ich die sqlck.exe erfolgreich ausführen wenn sie gepackt auf dem remote liegt? + Multi-Zitat Zitieren
#6 5. April 2006 du wirst wohl nicht drum herum kommen die Firewall / AV zu killen oder zu deinstallieren..... ^^ Ichhatte mal eine Batch datei die die STANDARD Firewalls gekillt hat. Ich kram die mal raus S + Multi-Zitat Zitieren
#8 5. April 2006 oder nimmst ne modded sqlck.exe gibt ja many z.B. dllhost, lck, usw. googel.de index f ....... anstatt punkt punkt punkt z.B. dllhost + Multi-Zitat Zitieren
#9 5. April 2006 harald welcher depp modded sqlck ? ich glaub dir hat einer ne renamed exe angedreht und du denkst jez die is modded :O + Multi-Zitat Zitieren
#10 5. April 2006 wenn die gemoddete kleiner is als die ursprungsdatei? wohl eher ned, ne? ^^ + Multi-Zitat Zitieren
#12 6. April 2006 was is daran dumm die sqlck zu modden? wenn mans gut anstellt (asm kenntnisse vorrausgesetzt) kriegt man das ding sogar kaspersky-proof (das ist DER masstab) sowas langweiliges wie upx packen oder was es sonst noch an packern gibt, funzt bei kaspersky nicht. man muss aber je nach verwendeter AV u.U. garnicht soo tief in die trickkiste greifen beim modden. manchmal reichts auch, wenn man in einen bereich aus 000000 irgendwo n FF o.ä. reinsetzt, weil dann die checksum nicht mehr stimmt die manche AVs scheinbar verwenden (das funktioniert stellenweise wirklich, damit hab ich des öfteren dfind stealthen können) + Multi-Zitat Zitieren
#13 6. April 2006 1.) wer sagt das KAV die beste engine hat ? zurzeit ist NOD32 besser 2.) das mit dem HExMOdden is ja wohl der letzte kiddie kack...irgendwer hat mal gesagt mal soll wahllos mim HEX im file rumpielen...das funktioniert vlt in 0,1 % der fälle..in den andren wird die .exe unbrauchbar... 3.) um das sqlck undetected zu machen - mit asm einnige sections mit XOR crypten - einmal mit nem guten packer drüber der nen alternativen loader code reinbaut drüber - dann evtl. pervert und das passt 4.) upx ist nicht langweilig...wenn man die upx strings aus dem header verändert kommt man auch sehr weit... + Multi-Zitat Zitieren
#14 6. April 2006 Hab's jetzt mal auf die einfache Weise mit Upx probiert und es geht leider nicht, Remote verweigert weiterhin die .exe. Und irgendwelche Programierkenntnisse oder was man dazu braucht hab ich auch nich das ich irgendwie an der File rummachen könnte damits klappt edit: Achja Thx für Eure Tips bisher + Multi-Zitat Zitieren