![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_Nautilus_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Armadillo ist ein kommerzieller Protector, mit dem man fast jeden Trojaner packen und crypten kann. Meines Wissens kann kein AV Scanner diesen Protector "durchleuchten", d.h. ein mit Armadillo geschützter Trojaner wird von Virenscannern nicht erkannt. (Ausnahme: McAfee, der hierfür aber unsichere Signaturen aus der .resc section verwendet und somit leicht ausgetrickst werden kann).
Im Moment kann man sich vor Armadillo somit nur mit Mem Scannern (z.B.: Trojan Hunter oder TDS-3) schützen. In diversen Ratboards wird Armadillo nunmehr empfohlen und gleichzeitig eine gecrackte Version zum Download angeboten. Ich finde es ziemlich merkwürdig, dass die AV Industrie es seit mehr als einem Jahr nicht schafft, eine statische Unpacking Routine für Armadillo zu entwickeln. Hatte Gladiator nicht in Bezug auf seinen GAV Armadillo-Unpacker bereits einen Entwicklungsstand von 85% vermeldet? ntl Der Beitrag wurde von Nautilus bearbeitet: 21.11.2003, 08:32 |
|
|
![]() |
Gast_Gladiator_* |
![]()
Beitrag
#2
|
Gäste ![]() |
Es geht hier weder um mich, noch um AntiVir sondern vielmehr um die Tatsache dass Du seit geraumer Zeit die halbe Welt mit Armadillo verrueckt machst. Auch einige Reverse Engineering Boards wo ich ausgerechnet noch Mod bin Du das aber gluecklicherweise nicht weisst
![]() Oder hier auf Wilders - von heute: http://www.wilderssecurity.com/index.php?b...d=17865;start=0 Mit wem willst Du darueber disskutieren ? Wartest Du darauf dass Wayne Dir antwortet ? Der hat besseres zu tun. Maximal Gavin wird sich kurz und knapp zu dem Thema aeussern wenn ueberhaupt. Waere es eine persoenliche Genugtuung wenn beispielsweise KAV Armadillo entpacken koennte ? Wenn ja, was passiert dann ? Dann findest Du einen Crypter namens FurzCrypt 3.4 postest irgendwo dass der nicht entpackt wird und machst neue Wellen. DAS AENDERT ABER NIX AN DER TATSACHE, DAS _DU_ DIE PRIORITAETEN IN DER AV BRANCHE NICHT DADURCH AENDERST Oder was meinst Du wohl warum KAV den bisher noch nicht drin hat ? Weil die Russen dazu nicht in der Lage waeren ? LOL. Weil es keinen dringenden Handlungsbedarf dafuer gibt. Man widmet sich lieber ERNSTHAFTEN Problemen in der AV Industrie. |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 01.07.2024, 23:43 |