![[IMPORTANT] crypting, packer, war rock - ein exkurs zu viren](https://www.elitepvpers.com/forum/iconimages/warrock-hacks-bots-cheats-exploits/important-crypting-packer-war-rock-ein-exkurs-zu-viren_ltr.gif){kind=small}
[IMPORTANT] crypting, packer, war rock - ein exkurs zu viren
Hey e*pvp,
Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics:
-
- [ehemals sticky]
- [ehemals sticky]
Gliederung:
- Was ist ein Virus?
- Tipps und Tricks gegen Viren.
- Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
- Crypter & Packer.
- Schlusswort.
Was ist ein Virus?
Der Begriff Virus ist jedem Nutzer eines Computers bekannt - obgleich nur wenige dieser wissen, was ein Virus ist. Kurz gesagt ist es eine "schädliche Programmroutine minimaler Größe, die sich selbst repliziert und verbreitet". Kurz gesagt versteht dies jedoch kaum einer. Ein Virus ist, um aus kurz einmal lang zu machen, ein sehr kleines Programm, dass, einmal auf eurem PC, sich selbst kontinuierlich repliziert um nicht gelöscht zu werden. Ein Programm, welches nicht auf dem herkömmlichen Wege gelöscht werden kann, häufig Dateien löscht oder beschädigt oder sogar gespeicherte Daten wie Passwörter überträgt.
Tipps und Tricks gegen Viren.
Knapp gesagt:
- NIE die Firewall ausschalten
- IMMER ein Antivirenprogramm aktiv haben - Vorsicht: Mehr als ein Antivirenprogramm sollte nie gleichzeitig aktiv sein, da diese sich gegenseitig blocken würden
- Programme über deren Herkunft man sich nicht sicher sind sollen IMMER in eine Sandbox geladen werden. Eine Sandbox ist ein abgeschlossenes System, dass sich bei jedem Bootvorgang auf den Zeitpunkt der Installation zurücksetzt. Das kann zum Beispiel eine Virtual Machine sein. Wer sich dafür interessiert besorgt sich am besten VMWare.
- Man sollte nicht nur den Autostart regelmäßig auf unbekannte ausführbare Dateien checken, sondern auch mit Programmen wie zum Beispiel Kernel Detective nach versteckten Prozessen suchen, denen man kein Programm zuzuordnen weiß.
- Keylogger besitzen zwangsläufig eine Netzwerkaktivität. Diese kann zum Beispiel mit Netlimiter überprüft werden.
- Niemand ist "trusted".
- Benutzt NIEMALS für alle Accounts ein Generalpasswort.
- Achtet immer auf die Seriosität der Person, die den Download zur Verfügung stellt.
- Achtet immer auf die Größe der Dateien - Beispiel "Naeron Injector": dieser besitzt eine Größe von 197 kB im Original, gebinded sind dies mindestens 300.
- Wenn erforderlich, checkt Prüfsummen wie es in erläutert wurde.
- - Einfach mal lesen, sehr informativ.
Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
Hier muss zwischen 2 Dingen unterschieden werden: dem Injektor und dem Cheat an sich.
Beschäftigen wir uns zunächst einmal mit dem Injektor, der - rein technisch gesehen - dazu dient, einen Thread an einen externen Prozess anzuhängen, um die in der DLL gespeicherte Programmroutine in dem Prozess laufen zu lassen. Da darüber auch viele Viren versteckt in anderen Prozessen laufen, zeigen viele Virenscanner Injektoren als Viren an. Tatsächlich werden die meisten Viren in Cheat Releases hier im Forum an die Injektoren gebindet (= "gebunden", dass heißt das der Virus bei Ausführung des Programms mit ausgeführt wird). Um dies zu vermeiden wird am besten immer der selbe Injektor verwendet, ich nehme z.B. "PerX" oder den "Naeron Injector".
Zweitens gilt es, sich mit der DLL zu beschäftigen. Ein Cheat manipuliert den Speicher eines Prozesses, die einzelnen Bereiche des Prozesses werden hierbei über Adressen herausgefunden. Programme, die Speicheradressen manipulieren, werden ebenso häufig als Viren erkannt, da sie ein ähnliches Verhalten aufweisen. Hier ein Beispiel für einen Hack, der keinerlei Viren enthält, jedoch bei Virustotal 17/43 angezeigt bekommt (DLL gepackt mit VMP):.
Crypter & Packer.
Crypter & Packer sind häufig genannte Entschuldigungen für sehr hohe Raten in VirusTotal Berichten. Näher unter die Lupe genommen hat diese Aussage einen wahren Kern, muss jedoch nicht stimmen. Crypten kann man zur Sicherheit der eigenen Source - damit diese zum Beispiel nicht über einen HexEditor verändert werden kann. Hierzu crypted man dann Strings. Crypten kann jedoch auch heißen, eine Programmroutine als eine andere erscheinen zu lassen, in der Hacking Scene spricht man von "fud" machen (fud = fully undetected). Dies heißt, dass Virenscanner den Virus nicht mehr finden können. Virustotal Tests mit 0 erkannten Viren sind im Bereich Gamehacking sehr selten und zumeist Viren - die nunmal gecrypted sind. Hierbei gilt es, ganz besonders vorsichtig zu sein: Wer es schafft, Viren zu crypten, ist zumeist kein Anfänger.
Packer dienen dazu, das Unpacken von DLLs zur Sicherung der Source zu verhindern oder zumindest zu erschweren. Da dies weitgehende Teile der DLL verändert werden gepackte Dateien auch häufig als Viren angezeigt.
Schlusswort.
WarRock - welch wunderschönes Spiel - zum Cheaten. Dies bleibt jedoch für den Cheater nur solange schön, wie er selbst nichts negatives in Folge erfährt. So zum Beispiel Viren. Es kann nicht Sinn der Sache sein, den zumeist unwissenden Benutzer im Dschungel der Internetgefahren sich selbst zu überlassen. Und so bitte ich den Benutzer, vorsichtig zu sein, die Coder, sich über Crypting und Packing klar zu werden, sowie die Moderation, die Verbreitung von falschem Wissen wie es zum Beispiel in den oben aufgeführten, als "wichtig" markierten Topics geschehen ist, zu unterbinden.
Discuss.
Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics:
-
-
[ehemals sticky]-
[ehemals sticky]Gliederung:
- Was ist ein Virus?
- Tipps und Tricks gegen Viren.
- Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
- Crypter & Packer.
- Schlusswort.
Was ist ein Virus?
Der Begriff Virus ist jedem Nutzer eines Computers bekannt - obgleich nur wenige dieser wissen, was ein Virus ist. Kurz gesagt ist es eine "schädliche Programmroutine minimaler Größe, die sich selbst repliziert und verbreitet". Kurz gesagt versteht dies jedoch kaum einer. Ein Virus ist, um aus kurz einmal lang zu machen, ein sehr kleines Programm, dass, einmal auf eurem PC, sich selbst kontinuierlich repliziert um nicht gelöscht zu werden. Ein Programm, welches nicht auf dem herkömmlichen Wege gelöscht werden kann, häufig Dateien löscht oder beschädigt oder sogar gespeicherte Daten wie Passwörter überträgt.
Tipps und Tricks gegen Viren.
Knapp gesagt:
- NIE die Firewall ausschalten
- IMMER ein Antivirenprogramm aktiv haben - Vorsicht: Mehr als ein Antivirenprogramm sollte nie gleichzeitig aktiv sein, da diese sich gegenseitig blocken würden
- Programme über deren Herkunft man sich nicht sicher sind sollen IMMER in eine Sandbox geladen werden. Eine Sandbox ist ein abgeschlossenes System, dass sich bei jedem Bootvorgang auf den Zeitpunkt der Installation zurücksetzt. Das kann zum Beispiel eine Virtual Machine sein. Wer sich dafür interessiert besorgt sich am besten VMWare.
- Man sollte nicht nur den Autostart regelmäßig auf unbekannte ausführbare Dateien checken, sondern auch mit Programmen wie zum Beispiel Kernel Detective nach versteckten Prozessen suchen, denen man kein Programm zuzuordnen weiß.
- Keylogger besitzen zwangsläufig eine Netzwerkaktivität. Diese kann zum Beispiel mit Netlimiter überprüft werden.
- Niemand ist "trusted".
- Benutzt NIEMALS für alle Accounts ein Generalpasswort.
- Achtet immer auf die Seriosität der Person, die den Download zur Verfügung stellt.
- Achtet immer auf die Größe der Dateien - Beispiel "Naeron Injector": dieser besitzt eine Größe von 197 kB im Original, gebinded sind dies mindestens 300.
- Wenn erforderlich, checkt Prüfsummen wie es in
erläutert wurde.-
- Einfach mal lesen, sehr informativ.Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
Hier muss zwischen 2 Dingen unterschieden werden: dem Injektor und dem Cheat an sich.
Beschäftigen wir uns zunächst einmal mit dem Injektor, der - rein technisch gesehen - dazu dient, einen Thread an einen externen Prozess anzuhängen, um die in der DLL gespeicherte Programmroutine in dem Prozess laufen zu lassen. Da darüber auch viele Viren versteckt in anderen Prozessen laufen, zeigen viele Virenscanner Injektoren als Viren an. Tatsächlich werden die meisten Viren in Cheat Releases hier im Forum an die Injektoren gebindet (= "gebunden", dass heißt das der Virus bei Ausführung des Programms mit ausgeführt wird). Um dies zu vermeiden wird am besten immer der selbe Injektor verwendet, ich nehme z.B. "PerX" oder den "Naeron Injector".
Zweitens gilt es, sich mit der DLL zu beschäftigen. Ein Cheat manipuliert den Speicher eines Prozesses, die einzelnen Bereiche des Prozesses werden hierbei über Adressen herausgefunden. Programme, die Speicheradressen manipulieren, werden ebenso häufig als Viren erkannt, da sie ein ähnliches Verhalten aufweisen. Hier ein Beispiel für einen Hack, der keinerlei Viren enthält, jedoch bei Virustotal 17/43 angezeigt bekommt (DLL gepackt mit VMP):
.Crypter & Packer.
Crypter & Packer sind häufig genannte Entschuldigungen für sehr hohe Raten in VirusTotal Berichten. Näher unter die Lupe genommen hat diese Aussage einen wahren Kern, muss jedoch nicht stimmen. Crypten kann man zur Sicherheit der eigenen Source - damit diese zum Beispiel nicht über einen HexEditor verändert werden kann. Hierzu crypted man dann Strings. Crypten kann jedoch auch heißen, eine Programmroutine als eine andere erscheinen zu lassen, in der Hacking Scene spricht man von "fud" machen (fud = fully undetected). Dies heißt, dass Virenscanner den Virus nicht mehr finden können. Virustotal Tests mit 0 erkannten Viren sind im Bereich Gamehacking sehr selten und zumeist Viren - die nunmal gecrypted sind. Hierbei gilt es, ganz besonders vorsichtig zu sein: Wer es schafft, Viren zu crypten, ist zumeist kein Anfänger.
Packer dienen dazu, das Unpacken von DLLs zur Sicherung der Source zu verhindern oder zumindest zu erschweren. Da dies weitgehende Teile der DLL verändert werden gepackte Dateien auch häufig als Viren angezeigt.
Schlusswort.
WarRock - welch wunderschönes Spiel - zum Cheaten. Dies bleibt jedoch für den Cheater nur solange schön, wie er selbst nichts negatives in Folge erfährt. So zum Beispiel Viren. Es kann nicht Sinn der Sache sein, den zumeist unwissenden Benutzer im Dschungel der Internetgefahren sich selbst zu überlassen. Und so bitte ich den Benutzer, vorsichtig zu sein, die Coder, sich über Crypting und Packing klar zu werden, sowie die Moderation, die Verbreitung von falschem Wissen wie es zum Beispiel in den oben aufgeführten, als "wichtig" markierten Topics geschehen ist, zu unterbinden.
Discuss.
English - Englisch by *_*Kalashnikitty*_*
[IMPORTANT] crypting, packer, war rock - ein exkurs zu viren
Hey s * pvp,.
I think it is time to correct false statements. This is true with regard to the following topics:
-About the sorting out viruses | A (hopefully stimulating) criticism
-General info about viruses, etc [formerly sticky]
-Protection against viruses (!) Protection against viruses (!) [formerly sticky]
Outline:
-What is a virus?
-Tips and tricks against viruses.
-Viruses in the field of Gamehacking - why cheats are recognized by many scanners for viruses.
-Crypter & packer.
-Closing remarks.
What is a virus?
The term virus is known - every user of a computer, although only few that know what is a virus. Short it is a "malicious program routine of minimal size that replicate themselves and spread". In short this is but one. A virus is a very small program, that, once on your PC, even continuously replicates itself to not to be deleted, just once to make long. A program that is not in the traditional way can be deleted, often deletes files or damaged or even stored data such as passwords.
Tips and tricks against viruses.
Just said:
-NEVER turn off the firewall
-ALWAYS an antivirus program have active - caution: more than just an antivirus program should be never at the same time, because it would block to each other
-Programs you are not sure of their origin should be loaded always in a sandbox. A sandbox is a closed system, that reset on every boot at the time of installation. This can be for example a virtual machine. Who cares about it worried best VMWare.
-You should regularly check not only the auto-start on unknown executable files, but also with programs such as for example kernel detective search for hidden processes which we associate a program know.
-Keyloggers have an network activity inevitably. This can be checked for example with Netlimiter.
-No one is "trusted".
-Used never for all accounts a general password.
-Pay attention to the seriousness of the person who makes available the download.
-Pay attention to the size of the files - "Naeron Injector" example: it has an area of 197 kB in the original, gebinded are at least 300.
-If necessary, check checksum as it was explained in [IMPORTANT] hacks with fake VT.
-[INFO] easy times read dangers on the Internet - very informative.
Viruses in the field of Gamehacking - why cheats are recognized by many scanners for viruses.
Here you must distinguish between two things: the injector and the cheat in itself.
We deal first with the injector, which, technically - serves attach a thread to an external process, run the program routine stored in the DLL in the process to make. As in many viruses hidden run in other processes, many virus scanners indicate injectors as viruses. In fact most of the viruses in cheat are gebindet releases here in the Forum at the injectors (= "bound", that that is the virus in execution of the program is running with). Best always the same injector used to avoid this, I take for example "PerX" or the "Naeron injector".
Secondly, it is to deal with the DLL. A cheat manipulates a process's memory, are found out this addresses the different areas of the process. Programs that manipulate memory addresses, are also often recognized as viruses, because they have similar behavior. Here an example of a hack, not containing viruses, but appear in VirusTotal 17 / 43 gets (DLL packed with WMP): CLICK_ME.
Crypter & packer.
Crypter & Packer are often called excuses for very high rates in VirusTotal report. Taken closer under the microscope has this statement a true core, but shall not vote. You can Crypten to the security of the own source - so that they can be changed for example does not have a hex editor. This crypted it then strings. Crypten can also mean to seem a routine of the program to another, in the hacking it is scene of "fud" make (fud = fully undetected). This means that virus scanners can no longer find the virus. Tests with 0 recognized VirusTotal viruses are viruses in the field of Gamehacking very rarely and mostly - the number gecrypted. Here it is considered to be particularly careful: who manages to crypten, viruses is mostly no beginners.
Packer serve to prevent the Unpacken of DLLs to ensure the source, at least to make it more difficult. As this change extensive parts of the DLL packed files also frequently appear as viruses.
Closing remarks.
WarRock - what beautiful play
Hier ein Link auf Deutsch...
Hey s * pvp,.
I think it is time to correct false statements. This is true with regard to the following topics:
-About the sorting out viruses | A (hopefully stimulating) criticism
-General info about viruses, etc [formerly sticky]
-Protection against viruses (!) Protection against viruses (!) [formerly sticky]
Outline:
-What is a virus?
-Tips and tricks against viruses.
-Viruses in the field of Gamehacking - why cheats are recognized by many scanners for viruses.
-Crypter & packer.
-Closing remarks.
What is a virus?
The term virus is known - every user of a computer, although only few that know what is a virus. Short it is a "malicious program routine of minimal size that replicate themselves and spread". In short this is but one. A virus is a very small program, that, once on your PC, even continuously replicates itself to not to be deleted, just once to make long. A program that is not in the traditional way can be deleted, often deletes files or damaged or even stored data such as passwords.
Tips and tricks against viruses.
Just said:
-NEVER turn off the firewall
-ALWAYS an antivirus program have active - caution: more than just an antivirus program should be never at the same time, because it would block to each other
-Programs you are not sure of their origin should be loaded always in a sandbox. A sandbox is a closed system, that reset on every boot at the time of installation. This can be for example a virtual machine. Who cares about it worried best VMWare.
-You should regularly check not only the auto-start on unknown executable files, but also with programs such as for example kernel detective search for hidden processes which we associate a program know.
-Keyloggers have an network activity inevitably. This can be checked for example with Netlimiter.
-No one is "trusted".
-Used never for all accounts a general password.
-Pay attention to the seriousness of the person who makes available the download.
-Pay attention to the size of the files - "Naeron Injector" example: it has an area of 197 kB in the original, gebinded are at least 300.
-If necessary, check checksum as it was explained in [IMPORTANT] hacks with fake VT.
-[INFO] easy times read dangers on the Internet - very informative.
Viruses in the field of Gamehacking - why cheats are recognized by many scanners for viruses.
Here you must distinguish between two things: the injector and the cheat in itself.
We deal first with the injector, which, technically - serves attach a thread to an external process, run the program routine stored in the DLL in the process to make. As in many viruses hidden run in other processes, many virus scanners indicate injectors as viruses. In fact most of the viruses in cheat are gebindet releases here in the Forum at the injectors (= "bound", that that is the virus in execution of the program is running with). Best always the same injector used to avoid this, I take for example "PerX" or the "Naeron injector".
Secondly, it is to deal with the DLL. A cheat manipulates a process's memory, are found out this addresses the different areas of the process. Programs that manipulate memory addresses, are also often recognized as viruses, because they have similar behavior. Here an example of a hack, not containing viruses, but appear in VirusTotal 17 / 43 gets (DLL packed with WMP): CLICK_ME.
Crypter & packer.
Crypter & Packer are often called excuses for very high rates in VirusTotal report. Taken closer under the microscope has this statement a true core, but shall not vote. You can Crypten to the security of the own source - so that they can be changed for example does not have a hex editor. This crypted it then strings. Crypten can also mean to seem a routine of the program to another, in the hacking it is scene of "fud" make (fud = fully undetected). This means that virus scanners can no longer find the virus. Tests with 0 recognized VirusTotal viruses are viruses in the field of Gamehacking very rarely and mostly - the number gecrypted. Here it is considered to be particularly careful: who manages to crypten, viruses is mostly no beginners.
Packer serve to prevent the Unpacken of DLLs to ensure the source, at least to make it more difficult. As this change extensive parts of the DLL packed files also frequently appear as viruses.
Closing remarks.
WarRock - what beautiful play
Hier ein Link auf Deutsch...
)
