Trojan+bind+ ??? wykrywalność.

[terminator934]

Witam. Widziałem w którymś temacie na forum, że koleś zbindował server + jeszcze jakieś 2 kombinacje i trojan był wykrywalny przez 3-4 anty viry a normalnie przez 10.

Jak to zrobić ?

 

[Kanciastoporty]

// link nieaktywnyhttp://www.haker.com.pl/viewtopic.php?t=25698&postdays=0&postorder=asc&start=15

 

[terminator934]

Dokładnie mi o to chodziło, ale twoje linki już czytam ;]

Spakowalem iexpress potem FSG + Yoda Crypt + UPX-SCRAMBLER 3.06

 

[Kanciastoporty]

uzycie iexpressa bylo na forum cryptery i upx chyba jest wspomniany w linkach

 

[terminator934]

iexpress za bardzo mi nie podchodzi. Nie ma znaczącej różnicy przed i po ...

A możecie mi napisać z jakimi rozszerzeniami najlepiej bindować ?

Serwer .exe to podstawa. A drugi plik jaki może być żeby nie budził żadnych podejrzeń ? Bo jak wyślę komuś na maila .exe to odrazu skasuje ;/

 

[Alliata]

hmm

Nie masz innego wyboru Niż pliki wykonywalne.exe,com itp.
Jesli sie nie myle to pliki BAT i DAT.

Być może chodziło ci o NTkrn Protector.Zamazywał on kod źródłowy i wykrywał wirusa tylko :

G Data
Kaspersky
nod32

Znajde link to ci dam.

 

[terminator934]

Szukanie sygnatur w pliku (częsci kodu, które są wykrywalne):

Kod:

[URL]http://www.woodmann.com/malware/Finding[/URL] Signatures Detected In Malware_Fifo.zip





Modyfikowanie malware tak, aby były niewykrywalne:

Kod:

[URL]http://www.woodmann.com/malware/Modifying[/URL] Malware To Make Them Undetectable_Fifo.zip





Codec for Windows Media Player:

Kod:

[URL]http://www.woodmann.com/malware/TechSmith[/URL] Screen Capture Codec.zip

Cytat z tematu

http://www.haker.com.pl/viewtopic.php?p=151781&sid=0d7a6f68c1df9fec975ef88233f53896

Nie zabardzo mogę zrozumieć które linijki on kopiuje i edytuje. Jakaś help by się przydała. co do tego antyvira którym się posługuje to chyba jeden z fajniejszych ;]

[ Dodano: 10-03-2008, 17:33 ]

Przeskanowałem plik serwer.exe wykryło 10/32 AV. Użyłem tego programu jak kolega napisał wyżej i wykrywa 8/32, to chyba nie zbyt dobry wynik. Najbardziej mi zależy na tym aby Kasperski nie wykrywał bo to on jest najbardziej popularnym AV jak narazie i kogo nie zapytam to wszyscy mają KIS zresztą ja też go używam.

NTkrn Protector