Verfügbare Informationen zu "Entry point für CIA"
Qualität des Beitrags: Beteiligte Poster: Flipmode - bubi - noone Forum: Archive aus dem Unterforum: Sammelbox Antworten: 5 Forum gestartet am: Montag 06.12.2004 Sprache: deutsch Link zum Originaltopic: Entry point für CIA Letzte Antwort: vor 16 Jahren, 8 Monaten, 17 Tagen, 7 Stunden, 53 Minuten
Alle Beiträge und Antworten zu "Entry point für CIA"
Re: Entry point für CIA
Flipmode - 12.07.2006, 13:41Entry point für CIA
Hallo,
weiß einer den Code für CIA entrypoint für bifrost ist es ja der 408c0f.
Ich weiß aber nicht den von CIA.
Was ist die beste UD Methode für CIA. Brauche nicht umbedingt eine komplette erklärung nur anregungen wenn es sein muss.
Danke
Re: Entry point für CIA
bubi - 12.07.2006, 14:50
am besten machst du den server, dann musst du wissen, welchen antivirus der andere hat, den gleichen benutzen und dagegen stealthen.
Material:
- AV devil (zum ofsets scannen)
- Hexeditor, und etwas kenntnisse (hab ich dank SKS99 :D thx)
dann dagegen stealthen... braucht zeit, und manchmal geht er nijt mehr...
----------------------------------------------------------------------------------------
Meine option:
server mit mp3 icon erstellen, den typen mit social engeneering überreden den AV abzuschalten und BANG!" :twisted: :twisted: :twisted: :twisted:
ich habs schwer, da ich kaspersky AV habe, und mit dem scannt der keine ofsetts, endekt den troy aber :( :(
greetz bubi
//Edit -by sks999 (auch mods dürfen die edit funktion nutzen)-:
ach noch was....
Idee
wen du ProRat server mit dem packer von CIA packst, macht das ne menge aus! (mew.exe)
und umgekehrt auch probieren! cia mit upx packen...
Idee
vielleicht gibts noch andere packer......
lg bubi
Re: Entry point für CIA
noone - 12.07.2006, 18:54
@flipmode
CIA??? STUB???
Wie wärs wenn du einfach mal die Stub stealtest. Den EP weiss ich grad nicht, da ich nur HEX stealthe und mir das reicht. Sonst code ich meinen eigenen Trojaner der dann ja auch UD ist :D !
@bubi
Ich glaube Kaspersky scannt EP's! :lol:
Re: Entry point für CIA
bubi - 13.07.2006, 00:00
ach sks999, du bis heut nit guet druff? :wink:
okok.. ich brauch den edit...
apropos EP.. da war von AV devil die rede,, dass die neue version von kaspersky nicht mit AV devil läuft.
goa nichts vo EPs
:roll: :wink: :wink:
lg bubi
Re: Entry point für CIA
Flipmode - 13.07.2006, 01:30
Karspersky scannt nicht nach offset da muss man den EP verschieben ich kann das aber nur bei Bifrost. Da bringt die offset nichts.
Wie kann man selbst den EP code rausfinden. Denn rest brauch ich nicht.
Ich hab in einem Bord gesehen der hat einen server vor AV ausser Panda UD gemacht. Der hats richtig drauf. Da er wahrscheinlich ein Profi ist gibt er seine Tricks eh nicht raus ich will das auch selber lernen.
Danke
EDIT
Hab über Procdump den entry point gefunden. Weiß aber immer noch nicht was ich bei PSize und Section Characteristics ändern soll.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Archive
Frenchcum - gepostet von Neophyte am Mittwoch 12.04.2006
NT Packer v2 - gepostet von badedd am Dienstag 07.11.2006
SITECOM DC-202v4 Broadband/Router - gepostet von Anonymous am Samstag 01.04.2006
Internet Cafe Hacken - gepostet von CroMafia am Donnerstag 09.12.2004
FUNPIC DOWN - gepostet von bubi am Mittwoch 02.08.2006
Ähnliche Beiträge wie "Entry point für CIA"
freezing-point Gegenschlag? - sixkilla (Sonntag 13.03.2005)
Wissen Freunde Familienange. das Ihr unter der PTBS leidet? - Lotti (Montag 24.01.2011)
neue Rubrik: Meeting Point - Yung-Hee (Freitag 02.02.2007)
CIA - Amon (Donnerstag 06.01.2005)
Power Point - kaktus (Dienstag 17.07.2007)
@Opelwhatelse -> Alles Gute zu deinem Geburtstag! - kadett aero (Mittwoch 11.07.2012)
Boiling Point - Uggi (Montag 30.05.2005)
Verbesserung Easy Entry Funktion 3-türer - Kalle (Montag 13.11.2006)
NHL Entry Draft: Erik Johnson der Top-Pick - morro90 (Mittwoch 05.07.2006)
Point&Klick - syd1985 (Montag 20.08.2007)
