sprecyzowanie - bindowanie plikow

[J. Markovsky]

Rzecz dotyczy binderów. Otóż często pisze się o wykrywalności/niewykrywalności np. trojanów. Z tego co wiem, a dowiedziałem się niedawno, wystarczy zwykły bind i mamy nowy, nieznany plik, dla antywira z trojanem nie mający nic wspólnego. Zakładam więc że problem wykrywalności nie istnieje. Jeśli więc rozwiązaniem antywirów jest zwykłe zbindowanie, to dlaczego ludzie piszą, że szukają niewykrywalnego trojana? Zbindować się nie chce? Może coś innego... Nierozumiem.

 

[aniolek-tasmanski]

:wink:

Zbindowac sie chce.. ale czesto takie bindowanie nic nie daje

Skanery antywirusowe.. wykrywaja niebezpieczny plik, mimo ze jest ukryty.
i wlasnie dlatego ludzie szukaja niewykrywalnych Trojanow.

pozdrawiam..

 

[AssItch]

O ile mi wiadomo to niektore (mozliwe ze wszystkie) AV sprawdzaja kod z plikami sekwencji gdy dany program wczytuje sie do pamieci ram wiec co to za roznica czy np. trojan jest zbindowany... ;]

 

[J. Markovsky]

Zbindowałem np. cafeini, ale też inne tr. z małym programikiem i przeskanowałem Nortonem. Nic. czysty. Aż zgrozą powiało, bo przecież mógłbym dostać coś takiego mailem i stwierdziłbym, że to niegroźne. Czy mam rozumieć, że po odpaleniu takiego zbindowanego cafeiniego antywirus zawyje, mimo że bez odpalenia przy przeskanowaniu niczego nie wykrył? Ktoś próbował?




A pytam, bo ostatnio wysłałem w kilka miejsc zbindowane cafeini z opcją powiadomienia mailem, w dodatku z ikoną koperty i opatrzone wzorcowym tekstem, ale odzewu jakoś nie widzę. Może podczas odpalania załącznika odezwał się AV. Nie byłem przy tym, nie wiem.

 

[Guest]

Tak właśnie

Dokładnie tak jak napisałeś. Norton Ativirus 2003 itp, (skanujesz plik zbindowany tym antivirem ktory podałem to nic ci nie wykryje, bedziesz prubował uruchomic włąsnie ten plik zbindowany antivirus ten zawyje ze jest ten plik zainfekowany. Jesli chcesz miec antivira ktory wykrywa trojany w plikach zbindowanych to polecam Kasperksiego jest moim zdaniem najleprzy. Pozdrawiam

 

[AssItch]

Tak jak powiedzialem jesli ktos ma dobrego AV to cos takiego nie przejdzie... Pozostaje napisac wlasnego trojana ;]

 

[karciarz]

Originally posted by AssItch
Pozostaje napisac wlasnego trojana ;]

A jak ktos nie umie :?:

 

[J. Markovsky]

To lipa. Czyli nie ma żadnych binderów. Nie wyślę nikomu trojana, bo i tak jest normalnie widoczny. Nic dziwnego, że nie posypały się maile z inf. o przebywaniu on-line przez pc-ety. Pozostaje wysyłać trojana spy'a.



To może skasować dział 'bindery'...


Jeszcze jedno. Kilka tematów niżej jest post o wykrywalności binderów. Piszą, że jedne AV wykrywają inne nie itd. Ale o co chodzi? O to, że nie wykrywają samego zbindowania przed odpaleniem, czy że w ogóle nie wykrywają po odpaleniu ? To by było coś, większość osób ma Nortona i to rzadko 2003.

 

[Guest]

tak

chodzi o to że NAV 2003 i inne nortony wykrywają zbindowane pliki tylko jak chcesz je odpalić a kasperki wykrywa nawet jesli jestes w folderze gdzie znajduje sie plik zbindowany np. z trojanem. Rozumiesz teraz. Pozdrawiam
_________________________________________
BYĆ NIE MIEĆ TO ODIWECZNY DYLEMAT

gg: 2266946

 

[AssItch]

Pozostaje napisac wlasnego trojana ;

A jak ktos nie umie :?

hmm... to w takim razie zamiast szukac po sieci nie wykrywalnych powinien sie uczyc je pisac ;]

 

[Tamer]

Zbindowalem dwie fotki ,zadnego trojana!! A antywirus powiedzial ze zbindowany plik jest zainfikowany .Jak to zrozumiec?

 

[Szyms]

A jakiego masz AV :?:
Może dla twojego AV każdy plik który jest zbindowany jest virem :wink:

 

[ground]

to zalezy jakiego bindera uzywasz
sprobuj jakims innym cos zbindowac to moze niewykryje

 

[DJBOSS666]

There are several ways to make a trojan undetectable by anti-virus scanners. You can bind it with an unknown binder which will change the structure of the EXE (bytes/byte positions) which will throw AV off, the same goes with packing the trojan with an unknown exe packer. Some require that you have the unpacked version of the trojan server before you do this. If you aren't sure if the trojan is packed, use a hex editor to look at the executable data. If you see UPX anywhere, mainly at the top of the file.. it is packed. You can use UPX to reverse this and turn it into an unpacked server. You can find UPX with an easy to use GUI in the mf4 approved software section.

Niechcialo mi sie tlumaczyc

===============================================
Pozdrowionka !!!

 

[erde]

Po prostu pliki zbindowane za pomoca pewnych programow sa juz traktowane przez AV jako viry... Trzeba szukac takich binderow ktore nie stwarzaja takich problemow.

 

[ground]

Originally posted by erde
Po prostu pliki zbindowane za pomoca pewnych programow sa juz traktowane przez AV jako viry... Trzeba szukac takich binderow ktore nie stwarzaja takich problemow.

np. fake exe

 

[Drizzt]

Sorka że pisze ale troche zdenerwował mnie tekst "MOŻE SKASOWAĆ DZIAŁ BINDERY"

On chyba jeszcze nie kapuje co dzięki binderom można zrobić. Według mnie zaletą jest możliwość zbindowania paru plików i ustalić gdzie po otworzeniu się skopiują co w wypadku trojanów jest zbawienne

Przecież nie każdy ma anty wira?? a zresztą na tym polega zabawa...

podajesz się za babke wysyłasz lub dajesz link do stronki z bindem trojana i jak gośc się skapnie że tam jest virus to udasz głupią i blondynke

(zresztą jak się ma niewykrywalnego bindera to można zawojować świat)

(nie wyobrażam sobie życia bez binera) 8)

 

[mati-DM-]

który waszym zdaniem binder jest najlepszy?????????????????????

 

[DJBOSS666]

Moim zdaniem Yab

===============================================
Pozdrowionka