|
zunahmisuxx
|
 |
« on: March 04, 2007, 02:19:25 pm » |
|
Hi,
bin neu in der szene und habe noch einige probleme...
desshalb suche ich jmd. netten, hilfsbereiten der mir dabei hilft meinen Server UD zu machen!! ( war schon in mehreren foren unterwegs, doch auch mit den tuts klapps iwie nich so, weil er mit av devil die offsets 2 und 100 findet und die glaube falsch sind??!!)
Habe den Server erstellt wie aus dem tut. Habe ihn auch mit NTPacker+Themida versucht zu UD, dannach ist er auch UD was ich auf virustotal getestet habe, ABER dannach geht der server nicht mehr... (es kommt keine Fake Message/Binded Pics werden nicht geöffnet usw...)
Was mache ich falsch?
MfG
PS: my ICQ: 4878460220
|
|
|
|
|
Logged
|
|
|
|
$Raz1e1$™
Global Moderator
Perfekter Hacker
 Offline
Posts: 259
|
|
« Reply #1 on: March 04, 2007, 03:20:21 pm » |
|
NTPacker weglassen und nur Themida drüber gehen lassen PS. Es reicht kurz problem zu beschreiben und nicht so viel geschwafel dazwisch  |
|
|
|
|
Logged
|
|
|
|
|
zunahmisuxx
|
|
« Reply #2 on: March 04, 2007, 03:29:23 pm » |
|
hi,
thx schon mal und was ist mit AV Devil? soll ich das dann auch weglassen?
also:
1. server.exe erstellen
2. Themida
und 3. icon ändern? das war alles??
|
|
|
|
|
Logged
|
|
|
|
$Raz1e1$™
Global Moderator
Perfekter Hacker
Offline
Posts: 259
|
|
« Reply #3 on: March 04, 2007, 05:03:37 pm » |
|
Jop das reicht...
Keine Ahnung warum aber NTPacker und Themida vertragen sich nicht zusammen^^
Dann dürfte er ud sein aber wenn du ihn fud haben willst dann musst nochn bissle hexxen^^
|
|
|
|
|
Logged
|
|
|
|
|
zunahmisuxx
|
|
« Reply #4 on: March 04, 2007, 05:05:47 pm » |
|
also, ich habe es jetzt laut virustotal.com clean ( http://www.virustotal.com/vt/en/resultadof?95d5732453ce022b5cb4e43545e9871a ) ,bzw. aufm testrechner wird auch beim scannen nichts gefunden, doch wenn ich es ausführen will kommt schlägt antivir an!!!! ( http://img20.imageshack.us/my.php?image=serversq8.jpg ) und wird geblockt, bevor der trojaner installiert wurde! kann mir jmd. helfen und sagen wie ich das wegbekomme??ß thx schon mal!!! |
|
|
|
|
Logged
|
|
|
|
|
zunahmisuxx
|
|
« Reply #5 on: March 04, 2007, 05:07:03 pm » |
|
allerdings habe ich es mit ntpacker, themida und iexpress.exe clean bekommen!!! soll ich es jetz nur mit ntpacker + iexpress.exe machen oder doch nur alleine den ntpacker?
|
|
|
|
|
Logged
|
|
|
|
$Raz1e1$™
Global Moderator
Perfekter Hacker
Offline
Posts: 259
|
|
« Reply #6 on: March 04, 2007, 05:12:37 pm » |
|
1. Edit funktion nutzen
2. NTpacker oder Themida nur ein von beiden nutzen dann dürfte eigentlich nichts mehr schiefgehen scann dein server bei VT bevor du iexpress machst dann hast die echten ergebnisse... Weil wenn du mit iexpress drüber gehst bleibt er nur so lange ud bis sich die datei entpackt.
|
|
|
|
|
Logged
|
|
|
|
|
zunahmisuxx
|
|
« Reply #7 on: March 04, 2007, 05:17:40 pm » |
|
das ist das ergebnis von VT mit themida http://www.virustotal.com/vt/en/resultadof?0a3e002fd9d307718dead9fdcf49b187
|
|
|
|
|
Logged
|
|
|
|
$Raz1e1$™
Global Moderator
Perfekter Hacker
Offline
Posts: 259
|
|
« Reply #8 on: March 04, 2007, 05:23:50 pm » |
|
joa das bei cia normal^^ deswegen nur mal am rande empfehle ich dir bifrost das ist wesentlich einfacher zu stealthen...
|
|
|
|
|
Logged
|
|
|
|
|
zunahmisuxx
|
|
« Reply #9 on: March 04, 2007, 05:30:14 pm » |
|
hm...^^ und was müsste ich jetzt noch machen um das cia stealtht zubekommen?? bifrost werde ich mir dann dannach auch einmal angucken  doppelt hällt besser^^ |
|
|
|
|
Logged
|
|
|
|
$Raz1e1$™
Global Moderator
Perfekter Hacker
Offline
Posts: 259
|
|
« Reply #10 on: March 04, 2007, 05:35:12 pm » |
|
Offsets mit AV Devil scannen für den jeweiligen AV und dann umändern
Istz halt ne Menge handarbeit oder du suchst nach nem anderen Crypter
|
|
|
|
|
Logged
|
|
|
|
|
zunahmisuxx
|
|
« Reply #11 on: March 04, 2007, 06:00:39 pm » |
|
ja da ist schon das nächste problem^^ wenn ich es mit AV Devil scanne sagt er die datei ist clean (mit Kaspersky und AntiVirus)
|
|
|
|
|
Logged
|
|
|
|
|
