Entry point für CIA

Archive
Verfügbare Informationen zu "Entry point für CIA"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: Flipmode - bubi - noone
  • Forum: Archive
  • aus dem Unterforum: Sammelbox
  • Antworten: 5
  • Forum gestartet am: Montag 06.12.2004
  • Sprache: deutsch
  • Link zum Originaltopic: Entry point für CIA
  • Letzte Antwort: vor 16 Jahren, 8 Monaten, 17 Tagen, 7 Stunden, 53 Minuten
  • Alle Beiträge und Antworten zu "Entry point für CIA"

    Re: Entry point für CIA

    Flipmode - 12.07.2006, 13:41

    Entry point für CIA
    Hallo,

    weiß einer den Code für CIA entrypoint für bifrost ist es ja der 408c0f.
    Ich weiß aber nicht den von CIA.

    Was ist die beste UD Methode für CIA. Brauche nicht umbedingt eine komplette erklärung nur anregungen wenn es sein muss.

    Danke



    Re: Entry point für CIA

    bubi - 12.07.2006, 14:50


    am besten machst du den server, dann musst du wissen, welchen antivirus der andere hat, den gleichen benutzen und dagegen stealthen.

    Material:
    - AV devil (zum ofsets scannen)
    - Hexeditor, und etwas kenntnisse (hab ich dank SKS99 :D thx)


    dann dagegen stealthen... braucht zeit, und manchmal geht er nijt mehr...
    ----------------------------------------------------------------------------------------

    Meine option:

    server mit mp3 icon erstellen, den typen mit social engeneering überreden den AV abzuschalten und BANG!" :twisted: :twisted: :twisted: :twisted:

    ich habs schwer, da ich kaspersky AV habe, und mit dem scannt der keine ofsetts, endekt den troy aber :( :(

    greetz bubi

    //Edit -by sks999 (auch mods dürfen die edit funktion nutzen)-:
    ach noch was....
    Idee
    wen du ProRat server mit dem packer von CIA packst, macht das ne menge aus! (mew.exe)

    und umgekehrt auch probieren! cia mit upx packen...
    Idee
    vielleicht gibts noch andere packer......

    lg bubi



    Re: Entry point für CIA

    noone - 12.07.2006, 18:54


    @flipmode
    CIA??? STUB???
    Wie wärs wenn du einfach mal die Stub stealtest. Den EP weiss ich grad nicht, da ich nur HEX stealthe und mir das reicht. Sonst code ich meinen eigenen Trojaner der dann ja auch UD ist :D !
    @bubi
    Ich glaube Kaspersky scannt EP's! :lol:



    Re: Entry point für CIA

    bubi - 13.07.2006, 00:00


    ach sks999, du bis heut nit guet druff? :wink:


    okok.. ich brauch den edit...

    apropos EP.. da war von AV devil die rede,, dass die neue version von kaspersky nicht mit AV devil läuft.

    goa nichts vo EPs
    :roll: :wink: :wink:


    lg bubi



    Re: Entry point für CIA

    Flipmode - 13.07.2006, 01:30


    Karspersky scannt nicht nach offset da muss man den EP verschieben ich kann das aber nur bei Bifrost. Da bringt die offset nichts.

    Wie kann man selbst den EP code rausfinden. Denn rest brauch ich nicht.
    Ich hab in einem Bord gesehen der hat einen server vor AV ausser Panda UD gemacht. Der hats richtig drauf. Da er wahrscheinlich ein Profi ist gibt er seine Tricks eh nicht raus ich will das auch selber lernen.

    Danke

    EDIT

    Hab über Procdump den entry point gefunden. Weiß aber immer noch nicht was ich bei PSize und Section Characteristics ändern soll.



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Archive

    Frenchcum - gepostet von Neophyte am Mittwoch 12.04.2006
    NT Packer v2 - gepostet von badedd am Dienstag 07.11.2006
    SITECOM DC-202v4 Broadband/Router - gepostet von Anonymous am Samstag 01.04.2006
    Internet Cafe Hacken - gepostet von CroMafia am Donnerstag 09.12.2004
    FUNPIC DOWN - gepostet von bubi am Mittwoch 02.08.2006



    Ähnliche Beiträge wie "Entry point für CIA"

    freezing-point Gegenschlag? - sixkilla (Sonntag 13.03.2005)
    Wissen Freunde Familienange. das Ihr unter der PTBS leidet? - Lotti (Montag 24.01.2011)
    neue Rubrik: Meeting Point - Yung-Hee (Freitag 02.02.2007)
    CIA - Amon (Donnerstag 06.01.2005)
    Power Point - kaktus (Dienstag 17.07.2007)
    @Opelwhatelse -> Alles Gute zu deinem Geburtstag! - kadett aero (Mittwoch 11.07.2012)
    Boiling Point - Uggi (Montag 30.05.2005)
    Verbesserung Easy Entry Funktion 3-türer - Kalle (Montag 13.11.2006)
    NHL Entry Draft: Erik Johnson der Top-Pick - morro90 (Mittwoch 05.07.2006)
    Point&Klick - syd1985 (Montag 20.08.2007)