Spezielle Frage zum Hex modden

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Sypherxtc, 25. September 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. September 2005
    Hi

    ich hab da ne Frage und zwar kenn ich mich jetzt so mit den grundalgen des hex modding aus! Nun aber meine Frage ich würde meine Serv-u nun gern weiter modden als ich sie schon habe, ich würde gern wissen wo udn mit welchem code man sie modden muss um sie undetectet zu machen (packer und der kram bringt ja sowieso nix)? Des weiteren würd ich gerne wissen ob man dem code sachen hinzufügen kann zb das ich mir aus dem code von nem rat trojaner was raus schneide und dort einbaue?!

    Sollte das nicht gehen würd ich gern wissen ob es möglich ist serv so zu mooden das es die firewall tunnelt oder bypasst, zur zeit mach ich es noch per injection also seit neusten injecte es in den sql aber einfacherer währe das ja wenn man es tunnelt!

    Viele Frage und so wenig zeit,ne^^

    für konstruktive Antworten bin ich sehr dankbar!
    *Moep-rush,Xodox,hardwarehunger,daedalus usw *anschiel*^^


    thx

    Gruss Sypher
     

  2. Anzeige
  3. #2 25. September 2005
    Serv-u mit einem Hexeditor öffnen und nach freiem Speicher suchen (z.b. 0x00)
    Wenn genügend Platz vorhanden ist kannst du hier deinen Code einfügen.

    Code erzeugen:
    1.] Selberschreiben in asm und dann:
    nasm -f elf code.asm; ld -o code code.o; objdump -d code > code.dump

    2.] z.B. Prorat mit einem Disassembler öffnen (z.B. IDA PRO) und die gewünschte Funktion "klauen". Dann diesen Code entweder als Hex direkt in den freien Speicher der Exe kopieren oder falls als asm exportiert siehe 1.]

    Damit der Code dann aufgerufen wird, Serv-u debuggen und nach einem NOP (0x90) suchen, welcher beim Start übersprungen wird. Diesen NOP mit deinem jmp Adresse_von_der_Funktion überschreiben.
     
  4. #3 25. September 2005
    raffst du en ned...daher mach einfach alles inne bat mach dann quick file batch compiler adde die externen rousrcen => dann ghost cmd => exe erstellen done
     
  5. #4 25. September 2005
    mal ne verständnisfrage: warum willst du deine servu undetectable machen? bzw was meinst du mit "undetectable" (=vor AV unsichtbar?)? ich mein, wird ja eh ned als virus oder sowas erkannt. zumindest bei mir ned.

    oder willste sie einfach verstecken im taskmanager und sowas?

    wenn ja, würds ja auch nen rootkit tun :)
     
  6. #5 25. September 2005
    Die Orginal wird ned erkann. Public Mods schon..
     
  7. #6 25. September 2005
    ja, public versions, aber er hat ja geschrieben, dasser die grundkenntnisse besitzt, um die serv-u zu modden. dann isse ned public und wird demnach auch ned erkannt.

    aber b2t
     

  8. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Spezielle Frage zum
  1. Antworten:
    2
    Aufrufe:
    302
  2. Antworten:
    9
    Aufrufe:
    313
  3. Antworten:
    15
    Aufrufe:
    597
  4. Antworten:
    14
    Aufrufe:
    447
  5. Antworten:
    9
    Aufrufe:
    712