Jag hittade "off-set" som mitt AV tror är virus men hur ändrar man den så AV inte märker.. Hoppas ni fattar xD (använder Hex Workshop)
annars om ni har en binder som gör min server UD mot AVG,NOD Kan ni skicka en länk till den
Tack <3
Full Version: Hjälp :P Göra min RAT UD,
alltså hur gör man sin server UD mot t.ex NOD 32?
Jag hittade "off-set" som mitt AV tror är virus men hur ändrar man den så AV inte märker.. Hoppas ni fattar xD (använder Hex Workshop)
annars om ni har en binder som gör min server UD mot AVG,NOD Kan ni skicka en länk till den
Tack <3
Jag hittade "off-set" som mitt AV tror är virus men hur ändrar man den så AV inte märker.. Hoppas ni fattar xD (använder Hex Workshop)
annars om ni har en binder som gör min server UD mot AVG,NOD Kan ni skicka en länk till den
Tack <3
Du bryter mot användningsavtalet för PI, LÄS och läs även forumets regler
Inte mycket diskussions underlag, ännu en "ge mig" "gör det" 
Havalito
Jag satte mig just och läste igenom PI2 användaravtal och SweRATs regler, något jag nu tvivlar på att du har gjort.
SweRATs regler säger inget om diskussioner angående mofidiering av program, så hur menar du att detta skulle bryta emot några regler? Den enda del i användaravtalet för PI2 som skulle kunna brytas är "You agree not to modify, adapt, translate, reverse engineer, decompile, disassemble or otherwise attempt to discover the source code of the Software.", du kan hitta det under Proprietary Ownership Rights.
Huruvida modifiering av den kod som skapas av PI2 för att undgå antivirusprogram är däremot mycket oklart. Om du kan peka ut dom delar av reglerna och/eller användaravtalet som bryts skulle jag uppskatta detta, jag hittar det nämligen inte.
theklansmen
Han frågar hur man modifierar en fil så att den inte längre har samma signatur, så vitt jag vet finns det otaliga olika tekniker för detta. Själv klarar jag inte av att ändra en fil så att den effektivt byter signatur, så för egen del skulle jag uppskatta en tråd där man faktiskt kan få lära sig något, de aktiva medlemmar vi har här är ju uppenbarligen inte kapabla att skapa egna vettiga trådar.
Jag satte mig just och läste igenom PI2 användaravtal och SweRATs regler, något jag nu tvivlar på att du har gjort.
SweRATs regler säger inget om diskussioner angående mofidiering av program, så hur menar du att detta skulle bryta emot några regler? Den enda del i användaravtalet för PI2 som skulle kunna brytas är "You agree not to modify, adapt, translate, reverse engineer, decompile, disassemble or otherwise attempt to discover the source code of the Software.", du kan hitta det under Proprietary Ownership Rights.
Huruvida modifiering av den kod som skapas av PI2 för att undgå antivirusprogram är däremot mycket oklart. Om du kan peka ut dom delar av reglerna och/eller användaravtalet som bryts skulle jag uppskatta detta, jag hittar det nämligen inte.
theklansmen
Han frågar hur man modifierar en fil så att den inte längre har samma signatur, så vitt jag vet finns det otaliga olika tekniker för detta. Själv klarar jag inte av att ändra en fil så att den effektivt byter signatur, så för egen del skulle jag uppskatta en tråd där man faktiskt kan få lära sig något, de aktiva medlemmar vi har här är ju uppenbarligen inte kapabla att skapa egna vettiga trådar.
Det skulle faktiskt vara ganska nice om man hade en klistrad tråd angående signaturändring av taggade filer, där man kan diskutera olika metoder, med tanke på att det är väldigt många som undrar hur man gör. Då slipper man ju miljontals trådar som den här. En klistrad tråd om detta skulle dra ner rätt mycket på "flaming" (inte för att den här innehåller det, men det förekommer), irritationer och andra mindre trevliga saker.
Så, varför inte snickra ihop en klistrad tråd med t.ex. länksammlingar till asm guider, om reverse engineering och andra relevanta länkar som skulle kunna hjälpa hur man gör en signaturändring, som man sedan kan diskutera och be om hjälp i m.m.
Visst, det kan ju leda till olagligheter, men det gör det med det mesta, så varför ska det egentilgen drabba dom som egentligen är intresserade?
Jaja, det är i alla fall vad jag tycker
Förlåt om jag lånade din tråd fredde :/
Så, varför inte snickra ihop en klistrad tråd med t.ex. länksammlingar till asm guider, om reverse engineering och andra relevanta länkar som skulle kunna hjälpa hur man gör en signaturändring, som man sedan kan diskutera och be om hjälp i m.m.
Visst, det kan ju leda till olagligheter, men det gör det med det mesta, så varför ska det egentilgen drabba dom som egentligen är intresserade?
Jaja, det är i alla fall vad jag tycker
Förlåt om jag lånade din tråd fredde :/
@Codius: Jo jag har läst det, men de va ett bra tag sen och så som jag kom ihåg det fick man inte modifera/editera koden i överhuvudtaget men tog lite fel där. Och även om han hínte gjort nått indirekt fel så tycker jag att han borde sökt åtminstone på "UD" då det har startats ett par trådar hit och dit.
MVh
MVh
QUOTE(theklansmen @ 2008-04-20 23:55) 
Inte mycket diskussions underlag, ännu en "ge mig" "gör det"
undrar hur man ändrar utan att förstöra server.. vill ej att ni fixar den,
Nej egentligen inte.. Läs innan du postar -.-
Jag hittade "off-set" som mitt AV tror är virus men hur ändrar man den så AV inte märker.. Hoppas ni fattar xD (använder Hex Workshop)
Om du kunde läsa hade det vart ett + <.<
jag undrar hur man ändrar utan att förstöra server alltså e det en diskussion
Jag kan ingenting om denna Kategori
så om någon vill hjälpa så skriv så n00bs fattar 
edit : LJB lungt
QUOTE(fredde @ 2008-04-21 17:37)
undrar hur man ändrar utan att förstöra server.. vill ej att ni fixar den,
Nej egentligen inte.. Läs innan du postar -.-
Jag hittade "off-set" som mitt AV tror är virus men hur ändrar man den så AV inte märker.. Hoppas ni fattar xD (använder Hex Workshop)
Om du kunde läsa hade det vart ett + <.<
jag undrar hur man ändrar utan att förstöra server alltså e det en diskussion
Jag kan ingenting om denna Kategori så om någon vill hjälpa så skriv så n00bs fattar
edit : LJB lungt
Nej egentligen inte.. Läs innan du postar -.-
Jag hittade "off-set" som mitt AV tror är virus men hur ändrar man den så AV inte märker.. Hoppas ni fattar xD (använder Hex Workshop)
Om du kunde läsa hade det vart ett + <.<
jag undrar hur man ändrar utan att förstöra server alltså e det en diskussion
Jag kan ingenting om denna Kategori
så om någon vill hjälpa så skriv så n00bs fattar edit : LJB lungt
Du hittar den rad som är utpekad, sedan modifierar du den.
Så fort du modifierar en rad som används för något vettigt kommer det bli strul.
Hexing är alltså att skjuta i natten. Visst finns oddsen att man träffar rätt, men de är försvinnande små.
Tänk dig själv om du hade byggt något elektorniskt. Om en viss kombination av komponenter gör att du gör patentintrång, och du då glatt säger "Men om IC44 ihop med IC67 inte är ok, då tar jag IC45" utan att ha en jävla aning om vad det är, kan du definitivt räkna med att du INTE sitter med en likvärdig fungerande pryl, utan ganska sannolikt något som inte går att koppla ihop eller starta, och om det går, något som kommer pysa och ryka.
Bättre är då en crypter som arbetar på minnet, det vill säga du krypterar instruktionerna i en fil, lägger till kod för att dekryptera den krypterade koden, ändrar entrypoint till dekrypteringen.
Nu kommer filen vid laddning att vara helt annorlunda och inte gå att ta profil på, däremot kommer den detekteras om ett av simulerar och exekverar en bit in i den.
För att undvika den delen kan man lägga till mer kod, ett antal långa hopp och annat som gör det svårare att detektera om man bara kör ett visst antal hopp eller ett visst antal instruktioner, vilket många gör vid scanning.
Men genom hexning så är det som sagt lotto, så undvik.
QUOTE(Mja @ 2008-04-21 18:03)
Du hittar den rad som är utpekad, sedan modifierar du den.
Så fort du modifierar en rad som används för något vettigt kommer det bli strul.
Hexing är alltså att skjuta i natten. Visst finns oddsen att man träffar rätt, men de är försvinnande små.
Tänk dig själv om du hade byggt något elektorniskt. Om en viss kombination av komponenter gör att du gör patentintrång, och du då glatt säger "Men om IC44 ihop med IC67 inte är ok, då tar jag IC45" utan att ha en jävla aning om vad det är, kan du definitivt räkna med att du INTE sitter med en likvärdig fungerande pryl, utan ganska sannolikt något som inte går att koppla ihop eller starta, och om det går, något som kommer pysa och ryka.
Bättre är då en crypter som arbetar på minnet, det vill säga du krypterar instruktionerna i en fil, lägger till kod för att dekryptera den krypterade koden, ändrar entrypoint till dekrypteringen.
Nu kommer filen vid laddning att vara helt annorlunda och inte gå att ta profil på, däremot kommer den detekteras om ett av simulerar och exekverar en bit in i den.
För att undvika den delen kan man lägga till mer kod, ett antal långa hopp och annat som gör det svårare att detektera om man bara kör ett visst antal hopp eller ett visst antal instruktioner, vilket många gör vid scanning.
Men genom hexning så är det som sagt lotto, så undvik.
Så fort du modifierar en rad som används för något vettigt kommer det bli strul.
Hexing är alltså att skjuta i natten. Visst finns oddsen att man träffar rätt, men de är försvinnande små.
Tänk dig själv om du hade byggt något elektorniskt. Om en viss kombination av komponenter gör att du gör patentintrång, och du då glatt säger "Men om IC44 ihop med IC67 inte är ok, då tar jag IC45" utan att ha en jävla aning om vad det är, kan du definitivt räkna med att du INTE sitter med en likvärdig fungerande pryl, utan ganska sannolikt något som inte går att koppla ihop eller starta, och om det går, något som kommer pysa och ryka.
Bättre är då en crypter som arbetar på minnet, det vill säga du krypterar instruktionerna i en fil, lägger till kod för att dekryptera den krypterade koden, ändrar entrypoint till dekrypteringen.
Nu kommer filen vid laddning att vara helt annorlunda och inte gå att ta profil på, däremot kommer den detekteras om ett av simulerar och exekverar en bit in i den.
För att undvika den delen kan man lägga till mer kod, ett antal långa hopp och annat som gör det svårare att detektera om man bara kör ett visst antal hopp eller ett visst antal instruktioner, vilket många gör vid scanning.
Men genom hexning så är det som sagt lotto, så undvik.
du menar att jag INTE ska hexa filen ? fattade typ inte ett piss va du snackade om
så du menar att jag ska skaffa en crypter?
någon som har en guide isf?
rekomenderar nog med en crypter.
det här med att hitta taggen och sen ändra den raden är svårt och tidsödande.
du kan säkert ändra koden på den raden till hundratals kombinationer.
sen måste du ju testa varje gång du har ändrat och det tar tid. och är jättetråkigt.. hehe..
eller varför inte köpa dej en privat version av PI.
det här med att hitta taggen och sen ändra den raden är svårt och tidsödande.
du kan säkert ändra koden på den raden till hundratals kombinationer.
sen måste du ju testa varje gång du har ändrat och det tar tid. och är jättetråkigt.. hehe..
eller varför inte köpa dej en privat version av PI.
QUOTE(fredde @ 2008-04-21 18:15)
du menar att jag INTE ska hexa filen ? fattade typ inte ett piss va du snackade om
så du menar att jag ska skaffa en crypter?
någon som har en guide isf?
så du menar att jag ska skaffa en crypter?
någon som har en guide isf?
Ladda ner en crypter
Kör cryptern
Nu är detta inte riktigt tillräckligt, eftersom du kommer ha en crypter som detekteras, troligen.
Lösning?
Well, finns några val
1 - Skaffa en odetekterad crypter ( $ som vanligt)
2 - Skriv en egen crypter (som arbetar på minnet, inte bara en fil som i krypterad form har saker som resources eller dyl)
3 - Skaffa en jättemassa olika crypters, som är kända och publika.
Följandes linje 3:
1 - Kör alla crypters du har, på filen, en gång.
2 - Testa vilka som fortfarande fungerar, släng de filer, samt de crypters, som inte fungerar.
3 - Kör nu alla crypters du har kvar på alla de filer du har kvar
4 - Om något fortfarande fungerar OCH om filen fortfarande är detekterad, gå till steg 2, upprepa
5 - Enjoy, om du hittar en hög med crypters som tillsammans gör att de inte detekterar har du en lösning som kommer fungera rätt länge. Koden du har är sannolikt fylld med skräp, du får eventuellt allt möjligt ihop med dina crypters, så kör i en VM!
QUOTE(Mja @ 2008-04-21 21:14)
Ladda ner en crypter
Kör cryptern
Nu är detta inte riktigt tillräckligt, eftersom du kommer ha en crypter som detekteras, troligen.
Lösning?
Well, finns några val
1 - Skaffa en odetekterad crypter ( $ som vanligt)
2 - Skriv en egen crypter (som arbetar på minnet, inte bara en fil som i krypterad form har saker som resources eller dyl)
3 - Skaffa en jättemassa olika crypters, som är kända och publika.
Följandes linje 3:
1 - Kör alla crypters du har, på filen, en gång.
2 - Testa vilka som fortfarande fungerar, släng de filer, samt de crypters, som inte fungerar.
3 - Kör nu alla crypters du har kvar på alla de filer du har kvar
4 - Om något fortfarande fungerar OCH om filen fortfarande är detekterad, gå till steg 2, upprepa
5 - Enjoy, om du hittar en hög med crypters som tillsammans gör att de inte detekterar har du en lösning som kommer fungera rätt länge. Koden du har är sannolikt fylld med skräp, du får eventuellt allt möjligt ihop med dina crypters, så kör i en VM!
Kör cryptern
Nu är detta inte riktigt tillräckligt, eftersom du kommer ha en crypter som detekteras, troligen.
Lösning?
Well, finns några val
1 - Skaffa en odetekterad crypter ( $ som vanligt)
2 - Skriv en egen crypter (som arbetar på minnet, inte bara en fil som i krypterad form har saker som resources eller dyl)
3 - Skaffa en jättemassa olika crypters, som är kända och publika.
Följandes linje 3:
1 - Kör alla crypters du har, på filen, en gång.
2 - Testa vilka som fortfarande fungerar, släng de filer, samt de crypters, som inte fungerar.
3 - Kör nu alla crypters du har kvar på alla de filer du har kvar
4 - Om något fortfarande fungerar OCH om filen fortfarande är detekterad, gå till steg 2, upprepa
5 - Enjoy, om du hittar en hög med crypters som tillsammans gör att de inte detekterar har du en lösning som kommer fungera rätt länge. Koden du har är sannolikt fylld med skräp, du får eventuellt allt möjligt ihop med dina crypters, så kör i en VM!
WOW, det måste testas
Några tips på var man skulle kunna köpa någon ud crypter/binder??
QUOTE(Havalito @ 2008-04-21 10:56)
@Codius: Jo jag har läst det, men de va ett bra tag sen och så som jag kom ihåg det fick man inte modifera/editera koden i överhuvudtaget men tog lite fel där. Och även om han hínte gjort nått indirekt fel så tycker jag att han borde sökt åtminstone på "UD" då det har startats ett par trådar hit och dit.
MVh
MVh
Jag vet att detta inlägg är mycket gammalt, men jag måste ändå påpeka att det dessutom måste varit mycket länge sedan Havalito använde sökfunktionen. Att söka på "UD" skulle resultera i ett fel då sökfunktionen kräver minst 3 tecken. Jag gnäller inte på dig Havalito för att jag har något emot dig, men du personifierar just nu den attityd som får folk att lämna forumet eller inte ens registrera sig. Detta är ett diskussionsforum och inte en sökdatabas där vi försöker optimera lagringen. Att ta upp ett ämne flera gånger är alltså inget negativt.
Ang. att köpa crypters eller binder så strider detta emot SweRATs regler.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.