Tianhao Binder wykrywalny?

[RuTeR]

Otóż problem wynika z tego iz uzywam prog takich jak Tianhao Binder 1.2B,Nastyxpb6, no ogolnie gdzie przez server gg mozna sie wlamac do potencjalnej ofiary.Chodzi mi o to ze np zmieniam ikone opis itp ale nadal wykrywa to jako vira!!slyszalem ze sa prog dzieki ktorym mozna by zmienic format pliku?ale czy wtedy on bedzie dzialal u ofiary jesli go załączy?z góry thx..PzDr for All;]

 

[FDJ]

Re: Tianhao Binder

Originally posted by RuTeR
Otóż problem wynika z tego iz uzywam prog takich jak Tianhao Binder 1.2B,Nastyxpb6, no ogolnie gdzie przez server gg mozna sie wlamac do potencjalnej ofiary.Chodzi mi o to ze np zmieniam ikone opis itp ale nadal wykrywa to jako vira!!slyszalem ze sa prog dzieki ktorym mozna by zmienic format pliku?ale czy wtedy on bedzie dzialal u ofiary jesli go załączy?z góry thx..PzDr for All;]

Jesli binder lub trojan jest wykrywalny to bedzie plik po zbindowaniu tez bedzie wykrywalny.

 

[tianhao]

Tak jak mowi fdj jezeli zbindujesz plik wykrywalny serwera to odrazu po odpaleniu zbindowanego pliku trojan bedzie wykrywalny.

 

[krzeselko]

Ja też uzywam Tianhao Binder(wersja najnowsza) i jak zbinduje server BiG BeNa to nie można go odpalić. Czy inne bindery też tak działają?

 

[tianhao]

Originally posted by krzeselko
Ja też uzywam Tianhao Binder(wersja najnowża) i jak zbinduje server BiG BeNa to nie mozna go odpalić. Czy inne bindery też tak dziłają?

Jak nie mozna odpalic :| zapewne nie umiesz cos zrobic (zle skonfirugowany serwer,fw) a odrazu piszesz ze nie dziala :| bo oczywiscie moja wina..

 

[nova2]

ja mam pytanie pewnie lamerskie ale zadam czy bindery sa wykrywane przez antywirusy jako 'intruzy'?
jesli nie to niektore bindery sa 'zarazone' - ja taki posiadam hehe
jesli tak to spoko =]

 

[FDJ]

sa wykrywane jako hacktools

 

[krzeselko]

Jak nie mozna odpalic :| zapewne nie umiesz cos zrobic (zle skonfirugowany serwer,fw) a odrazu piszesz ze nie dziala :| bo oczywiscie moja wina..

server BiG BeNa jest skonfigurowany bardzo dobrze, bindowałem kilka razy i zawsze było to samo - nie działał[/quote]

 

[tianhao]

to nie wina bindera.. czemu jak komus cos nie dziala to zawsze musi zwalac wine na program ? przeciez to nie zawszego jego wina i w tym wypadku tez nie bo testowalem z serwerem swojego troja bindera i dzialal idealnie

 

[Bartek_wawa]

Ja zauważyłem że, po zbindowaniu wyciągają się oba pliki? da się zrobić żeby one zostawały w tym jednym? a nie wychodziły na wierzch. Bo mi najłatwiej jest chyba bindować pod mp3 (to moja opinia i wiem że sporo osób się z nią nie zgodzi). Kawałki muzy zawsze chętnie ludzie biorą, ale jak zobaczą po odpaleniu kilka plików, to już będzie problem...

 

[tianhao]

Originally posted by Bartek_wawa
Ja zauważyłem że, po zbindowaniu wyciągają się oba pliki? da się zrobić żeby one zostawały w tym jednym? a nie wychodziły na wierzch. Bo mi najłatwiej jest chyba bindować pod mp3 (to moja opinia i wiem że sporo osób się z nią nie zgodzi). Kawałki muzy zawsze chętnie ludzie biorą, ale jak zobaczą po odpaleniu kilka plików, to już będzie problem...

Zapisz poprostu pliki gdzie kolwiek indziej niz jest glowny plik bindera Tianhao Binder.exe jezeli jest on w jakims folderze to zapisz plik na pulpici i tyle

 

[Bartek_wawa]

Ale chodzi mi o to, że gdzie bym go nie odpalił - już zbindowanego pliku, to i tak pliki zawarte w tym zbindowanym wychodzą na wierzch. Dało by się zrobić tak, żeby zbindowany plik np. "aaa.exe" miał by w sobie załóżmy 2 pliki "123.exe" i "qwe.mp3" po odpaleniu aaa.exe pokazują się w tym katalogu (co został uruchomiony aaa.exe) 123.exe i qwe.mp3. Albo chociaż że by wypakowywały się do innej ścieżki? np. C:/windows Po takim zabiegu większość ludzi by się nie zorientowało, że co kolwiek mogło siedzieć w tym pliku (aaa.exe)

 

[tianhao]

Originally posted by Bartek_wawa
Ale chodzi mi o to, że gdzie bym go nie odpalił - już zbindowanego pliku, to i tak pliki zawarte w tym zbindowanym wychodzą na wierzch. Dało by się zrobić tak, żeby zbindowany plik np. "aaa.exe" miał by w sobie załóżmy 2 pliki "123.exe" i "qwe.mp3" po odpaleniu aaa.exe pokazują się w tym katalogu (co został uruchomiony aaa.exe) 123.exe i qwe.mp3. Albo chociaż że by wypakowywały się do innej ścieżki? np. C:/windows Po takim zabiegu większość ludzi by się nie zorientowało, że co kolwiek mogło siedzieć w tym pliku (aaa.exe)

Boze przeciez ci tlumacze zapisz plik bindowany gdzie indziej niz masz binarke bindera jezeli binarke bindera masz na c: to zapisz plik zbinowany na pulpicie i zobacz ze po odpaleniu nie beda sie te dwa wypakowywac czy to takie trudne jest?

 

[Bartek_wawa]

Przecież tak cały czas robie... binarkę mam na e: a zbindowany plik zapisuje na pulpicie, po odpaleniu go wypakowuje się w miejscu gdzie utworzyłem binda, czyli na pulpicie... i znów mam pliki które bindowałem na wierzchu...

 

[tomekŁódź]

Mi od wczoraj po aktualizacji MKS-a po zbindowaniu wykrywa mi: Dropper.Delf.QL

 

[tianhao]

Bartek jestes chyba wyjatkiem bo nikomu sie tak nie dzieje...

A co do wykrywalnosci to kiedys musialo to nastapic

 

[fl3a]

Obrazek przedstawia fragment pliku utworzonego przez binder i tyczy sie wykrywalnosci. Specjalnie zaznaczylem pewien fragment

 

[fl3a]

To zle Ci sie kojarzy ;P Powinno z PE (Portable Executable) a MZ to skrot od imienia i nazwiska osoby ktora pracowala nad tym formatem. Autor celowo niczego nie zepsul... Ale dane sami widzicie jak wygladaja. Nie trzeba byc korporacja AV by zrobic MapViewOfFile

 

[pitbul]

Re: TSK 1.0

Potrzebuje TSK 1.0 wraz z konfiguracji i opisam.strona autora nie otwiera sie .z kad mozna sciągnc ten keylogger.Pozdro

 

[ludek8]

Dajcie link bo mi potrzeba tego blindera oki??