Bindowanie
- Thread starter pch3l4
- Rozpoczęty
Jesli chodzi o bindowanie to cieszylem sie ze sensive jest
niewykrywalny przez antyviry a tu taki pech ze po zbindowaniu go z jakims flashem jest wykrywalny.
Kiedys przeczytalem na tym forum ze bindowanie jakiegos trojana z innym exe (nie trojanem) jest niewykrywalne przez antyviry. Chcialem zapytac czy istnieja niewykrywalne bindery (chyba nielogiczne)jesli tak to prosze o o namiary.
Uzywam "Binder'a"
dzieki z gory, pozdrawiam
niewykrywalny przez antyviry a tu taki pech ze po zbindowaniu go z jakims flashem jest wykrywalny.
Kiedys przeczytalem na tym forum ze bindowanie jakiegos trojana z innym exe (nie trojanem) jest niewykrywalne przez antyviry. Chcialem zapytac czy istnieja niewykrywalne bindery (chyba nielogiczne)jesli tak to prosze o o namiary.
Uzywam "Binder'a"
dzieki z gory, pozdrawiam
G
Geek
Gość
czy ktos mogl by mi doradzic jakie bindery sa najlepsze?
A
arci
Gość
Bindery to nie trojki by byly wykrywalne,
to program który laczy pliki, nic antywir
niema do rzeczy, dobry trojek to ten który
jest nowy, bo jeszcze antywiry go nie wykrywaja!
arci
to program który laczy pliki, nic antywir
niema do rzeczy, dobry trojek to ten który
jest nowy, bo jeszcze antywiry go nie wykrywaja!
arci
Bindowanie.
W zeczywistoscie z bindowaniem jest tak, ze nawet jak mamy serverek trojanika ktory jest nie wykrywalny przez zadnego skanera wirow to po zbindowaniu binderem ktory jest rozpoznawany - nici z zabiegu. Dzieje sie tak dlatego ze w wiekszosci przypadkow sam binder jest exekiem ktory jest dolanczany na poczatek pozostalych plikow wiec antywirus rozpoznaje ten binderek i zglasza cos tam. Np. Kaspersky zawsze zglosi, ze wykryl Trojan.Joner czy cos takiego. Jest na to kilka sposobow. Jednym z nich to odpowiednie przerobienie serwerka. Juz tam komus pisalem ze uzywam Stealthtools. Jezeli mamy tylko jakiegos servera spakowanego upx to mozemy go scrambowac i juz nie bedzie wykrywalny. W pakiecie tym jest jeszcze kilka metod na niewidzialnosc - nawet nowy binderek niewykrywalny narazie przez skanery.
Ostatnio nawet trafilem na bardzo ciekawy opis binderka (nie pamietam juz adresu strony
) ktory dziala na zupelnie innej zasadzie a mianowicie "wtapia" jeden plik w drugi w jakis sposob. Wiec z zasady wynika ze za kazdym razem plik wynikowy bedzie rozny i nie do rozpoznania - czy tak jest w rzeczywistosci nie wiem.
W zeczywistoscie z bindowaniem jest tak, ze nawet jak mamy serverek trojanika ktory jest nie wykrywalny przez zadnego skanera wirow to po zbindowaniu binderem ktory jest rozpoznawany - nici z zabiegu. Dzieje sie tak dlatego ze w wiekszosci przypadkow sam binder jest exekiem ktory jest dolanczany na poczatek pozostalych plikow wiec antywirus rozpoznaje ten binderek i zglasza cos tam. Np. Kaspersky zawsze zglosi, ze wykryl Trojan.Joner czy cos takiego. Jest na to kilka sposobow. Jednym z nich to odpowiednie przerobienie serwerka. Juz tam komus pisalem ze uzywam Stealthtools. Jezeli mamy tylko jakiegos servera spakowanego upx to mozemy go scrambowac i juz nie bedzie wykrywalny. W pakiecie tym jest jeszcze kilka metod na niewidzialnosc - nawet nowy binderek niewykrywalny narazie przez skanery.
Ostatnio nawet trafilem na bardzo ciekawy opis binderka (nie pamietam juz adresu strony
Np. jak zbindujesz trojana z jakims flashem to jest on w tej chwili trudniejszy do wykrycia przez antyrobsale i antytroje. Ale nadal wykrywalny (zalezy przez jaki antywir of corz). Kiedys... A juz niebede pisal o moich doswiadczeniach z antywirami i trojanami i wirsami bo gdzies to jush tu na forum pisalem a drugi raz niechce mi sie pisac.Wiec koncze.