Armadillo |
Willkommen, Gast ( Anmelden | Registrierung )
Armadillo |
Gast_Nautilus_* |
21.11.2003, 08:28
Beitrag
#1
|
Gäste |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
Gast_Andreas Haak_* |
21.11.2003, 22:21
Beitrag
#2
|
Gäste |
>Kann Deine Emu Armadillo packen?
Nö . >Glaubst Du, dass eine Emu im Prinzip das Potential hat, auch schwierige kommerzielle >Protectoren zu entpacken? (Bin insoweit auch auf die TDS-4 Emulation gespannt.) Die letzten Gespräche die ich mit Wayne hatte (vor ein paar Wochen) hieß es noch sie werden mit Breakpoints entpacken - ähnlich wie GAV es z.B. bei ASPack gemacht hat. Ich bin jedenfalls gespannt auf die Emu. Ich erwarte aber eher nen Debugger der den Prozess im Single Step durch geht. Aber ich lass mich da überraschen . >Könnte ich eventuell die Beast-Varianten haben, die Du Wayne geschickt hast? >Wäre echt super, weil ich sie für eine besondere Sektion unseres neuen Testarchivs >verwenden möchte. Hab doch vorhin schon ne Mail geschickt mit den "Beast"ern . Ansonsten ... PM mit deiner Mail Addi an mich . Der Beitrag wurde von Andreas Haak bearbeitet: 21.11.2003, 22:35 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.10.2024, 07:45 |