![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
![]() Emergency Room Admin ![]() Gruppe: Administratoren Beiträge: 1.788 Mitglied seit: 15.04.2003 Wohnort: Peine Mitglieds-Nr.: 8 Betriebssystem: Mac OS X/WIN XP/WIN Vista Virenscanner: KAV ![]() |
Hallo Heike!
Na dann lass uns gern hier weiter diskuitieren. ![]() Ich bin der Meinung, dass man so etwas wie Du es mit den RAT´s tust, zwar durchaus machen kann, aber nicht öffentlich in einem Forum empfehlen sollte, wie Du es tust. Grundsätzlich würde ich solche Geschichten auch nicht mit einer Software machen wollen, deren Funktion ich nicht 100 % kenne. Aber, wie bereits geschrieben, gerade die Tatsache, dass Du Dein Vorgehen derart öffentlich machst, halte ich für massiv überdenkenswert. Auch nervst und provozierst Du sicher etliche Leute in einem Security Board, wenn Du Deine Meinung immer wieder ausgesprochen vehement vertrittst, teilweise auch, ohne andere Argumente gelten zu lassen. ![]() ![]() Über die Qualität der User im Ratboard und deren Tun, sollten wir vielleicht an späterer Stelle in diesem Thread auch noch zu sprechen kommen. Auch da finde ich das ein oder andere durchaus ... naja... fragwürdig. Soweit grundsätzlich mal meine Meinung zum Thema. ![]() -------------------- Greetz Gorgo
|
|
|
![]() |
Gast_Gladiator_* |
![]()
Beitrag
#2
|
Gäste ![]() |
ZITAT(Jason @ 28. April 2003, 17:26) ...ist genau das wieder der falsche Schluss, die technische Seite des "Unauffälligmachen" ist eher meine Motivation bzw. übt die Faszination auf mich aus, das Anwenden an sich ist definitiv uninteressant. Jep und genau das ist auch nicht immer zutreffend. Als "AV-Futzi" wie ihr so schoen im RB zu mir sagt (zumindest SYRO tut das regelmaessig) ist man meistens Analytiker - ich fuehre hier mal paar Punkte auf die Deine Theorie negieren / wiederlegen. Natuerlich bestaetigt auch hier die Ausnahme die Regel, schon klar. 0x00: Wenn Die technische Seite das undetected zu machen der Anreiz ist, warum wird dann ganz gezielt nach gewissen Features wie FWB oder AV Kill Funktionen gefragt ? Ich wage zu bezweifeln das die Schwierigkeit des Undetected Machens steigt jemehr Funktionen/Features ein Backdoor hat. Im Prinzip ist es genau umgedreht, aber das steht erst mal nicht zur Diskussion. 0x01: Es ist mehr der EGO-Schub den man sich in eine "Gemeinschaft" verschafft wenn man sowas undetected bekommt. Ich sag Dir was: IRON HAT RECHT - 95% Leute im RB die nicht mal wissen wie sie einen HexEditor laden muessen. Geschweige denn wie man einen RVA ermittelt oder aber einen Server mit UPX so packt das NAV den nicht erkennt - HEY DAS WEISS SOGAR MEINE FRAU HIER DAS MAN DAFUER UPX -3 und nicht -9 nimmt weil -9 und ohne Parameter die Standard-Packstufe von UPX ist. Es ist ja wohl logisch das NAV die nimmt wenn es schon nicht entpacken kann. Mann mann mann 0x02: Der Rest jammert rum weil er nicht mal in der Lage ist ein Tutorial zu lesen. Ich meine hier bsw. ein Anwendungstutorial wie man denn ueberhaupt einen Server einrichtet bsw. Ja was wollen die noch alles ? Eine eigene Widmung beim Server Start oder was ? Noch nicht mal das Wort Server richtig aussprechen koennen und schon den Satz "Kaspersky undetected" schreien. Und wieso ? wenn sie im TB und im RB verkehren wissen sie das Kaspersky dort (nicht mal zu unrecht) als eine Art "Referenzscanner" gehandelt wird. Wenn man seinen Freunden schon zeigen will wie Klasse man ist dann muss man die Bombe auch Platzen lassen indem man sich den "King" schnappt. Das macht Spass gell ? ![]() Das aber kaum einer im Privatbereich Kaspersky im Einsatz hat (zumindest prozentual zu NAV gesehen) interessiert keine Sau. Statt dessen wird solange rumgejammert und gebarmt (Member Cabal, der mit der komischen weissen Maske) bis sich irgeneiner ERBARMT und ihm das Ding undetected macht oder ihm erklaert, das ein Binder der schon vor dem Binden erkannt wird logischerweise nachher auch geflagt wird. Mann mann mann 0x03: Wir koennen auch das ganze Ratboard mit einem Schlag resozialisieren - ich erstelle einfach paar Backdoor-Trocken-Uebungsserver die nichts weiter tun als dass sie in der Database von AV Scannern "Backdoor.Ratboard-Dummy.a" - zz heissen. Dort kann dann geuebt werden. Muss mal Eugene fragen ob er den Spass mitmachen wuerde ![]() |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 01.07.2024, 20:55 |