Register for your free account! | Forgot your password?

You last visited: Today at 17:19

  • Please register to post and access all features, it's quick, easy and FREE!


Falsche Virenmeldungen

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Oct 2007
Posts: 493
Received Thanks: 736
*

Wegen Datenschutzbedenken gelöscht.



Marv!n is offline  
Old 03/20/2014, 18:11   #2

 
elite*gold: 18
The Black Market: 103/0/0
Join Date: Sep 2009
Posts: 20,162
Received Thanks: 14,381
Es geht nicht darum, dass es Viren sind sondern um die Aktivität jeweiliger executables.
Und jegliche Vorgehensweise bei der Komprimierung und Verschlüsselung von Viren ist nun einmal auf ähnliche Art gemacht weswegen die Heuristische Art einen false positive ausgibt.


Sedrika is offline  
Old 03/20/2014, 18:47   #3
 
elite*gold: 51
Join Date: Sep 2012
Posts: 1,213
Received Thanks: 574
Es gibt auch false Viren Meldung. Wie schon Sedrika sagte, die Anti Virus Programme suchen nach bestimmte Aktion von der Neuz.exe und das ähnelt wie die Struktur von einem Virus. Die Struktur der Neuz.exe kann man mit Crypter verändern, damit kann man die Anti Virus Programme täuschen. Damit würde z.b Virustotal.com bei einem infizierten Neuz.exe nicht anschlagen. Um ehrlich zu sein, man kann es nicht immer unterscheiden. Man muss die Neuz.exe decompilen, wenn es möglich ist.


Timmy: Kannst du mich in Skype entblocken. Muss mit dir etwas wichtiges bereden.
TrøublêMakêr is offline  
Old 03/20/2014, 18:56   #4

 
elite*gold: 18
The Black Market: 103/0/0
Join Date: Sep 2009
Posts: 20,162
Received Thanks: 14,381
Du hast im Grunde das wiedergegeben, was ich bereits gesagt habe. Und wie will man Virustotal etwas vortäuchen, wenn bereits eines der AVP von der liste da anschlägt?


Sedrika is offline  
Old 03/20/2014, 20:44   #5
 
elite*gold: 51
Join Date: Sep 2012
Posts: 1,213
Received Thanks: 574
Sagen wir mal:" Die Neuz sendet ein Befehl mit dem Daten "AquaFlyff" und das wird als Virus erkannt". Wenn man den Befehl mit einer geeigneten Cryptor ändert, dann kann keine Virus Meldung anschlagen. Weil der Befehl als "s8dsjf8" angezeigt wird und das
ist in der Datenbank von Anti Viren Programm nicht vorhanden. Somit würde man den Virus auf dem Pc Laden.
TrøublêMakêr is offline  
Old 03/21/2014, 00:47   #6
 
elite*gold: 0
Join Date: Apr 2013
Posts: 479
Received Thanks: 403
Quote:
Originally Posted by TrøublêMakêr View Post
Sagen wir mal:" Die Neuz sendet ein Befehl mit dem Daten "AquaFlyff" und das wird als Virus erkannt". Wenn man den Befehl mit einer geeigneten Cryptor ändert, dann kann keine Virus Meldung anschlagen. Weil der Befehl als "s8dsjf8" angezeigt wird und das
ist in der Datenbank von Anti Viren Programm nicht vorhanden. Somit würde man den Virus auf dem Pc Laden.
Du willst also so in etwa darauf hinaus das jedes Anti Viren System String's sich holt, richtig?

Ganz simpel zu erklären, wer nutzt "Crypter"? kaum einer da sie sowieso nichts bringen, wenn dann rennt man mit Asrock oder Themida drüber, Themida läuft nur gut wenn man es ordentlich einstellt und eine kostenpflichtige version davon hat, cracked ist da schon etwas mehr zu zweifel ob es funktioniert.

Grundlegend denkt fast jeder das Themida einfach nur die Byte's ändert und strings, das wars, was sehr sehr falsch ist, Themida zerstört das jeweile Program (Neuz) und erstellt einen eigenen Header, der wiederum die Neuz zum Starten verhilft, ansonsten ja, würde die Neuz wie man schon sagt "kaputt" sein, nicht mehr und nicht weniger.

Ich frage mich aber mehr: warum verschlüsselt jeder seine Neuz mittels Themida & co? bringen tut es sowieso nichts.
Wanetrain is offline  
Old 03/21/2014, 13:03   #7
 
elite*gold: 51
Join Date: Sep 2012
Posts: 1,213
Received Thanks: 574
Quote:
Originally Posted by Wanetrain View Post
Du willst also so in etwa darauf hinaus das jedes Anti Viren System String's sich holt, richtig?

Ganz simpel zu erklären, wer nutzt "Crypter"? kaum einer da sie sowieso nichts bringen, wenn dann rennt man mit Asrock oder Themida drüber, Themida läuft nur gut wenn man es ordentlich einstellt und eine kostenpflichtige version davon hat, cracked ist da schon etwas mehr zu zweifel ob es funktioniert.

Grundlegend denkt fast jeder das Themida einfach nur die Byte's ändert und strings, das wars, was sehr sehr falsch ist, Themida zerstört das jeweile Program (Neuz) und erstellt einen eigenen Header, der wiederum die Neuz zum Starten verhilft, ansonsten ja, würde die Neuz wie man schon sagt "kaputt" sein, nicht mehr und nicht weniger.

Ich frage mich aber mehr: warum verschlüsselt jeder seine Neuz mittels Themida & co? bringen tut es sowieso nichts.
Der Crypter kostet lächerlich 50€ pro Jahr und sind für dies bezüglich ausgelegt. Damit kann man alles verstecken! Da sind lese Methode von dem Antiviren von ANti Programmen hingeschmießen.


TrøublêMakêr is offline  
Reply



« AccountServer crash when checked for open port | Dupe bug? »

Similar Threads
Virenmeldungen alle paar Minuten
04/20/2011 - Technical Support - 34 Replies
Huhu, und zwar habe ich Probleme mit meinem Virenprogramm (zurzeit nur das Avira Antivir) Es meldet sich alle paar Minuten mit eine Viren/Malware Warnung, anfangs nur eine, jetzt bin nich schon bei 30+. Klicke natürlich jedesmal auf "entfernen". Mit Hijackthis/Malwarebytes find ich überhaupt nichts :confused:
-falsche sec-
12/26/2010 - Coding Tutorials - 3 Replies
-falsche sec-
[RELEASE]Multihack 2,5 - Ohne Virenmeldungen
09/15/2008 - Metin2 Hacks, Bots, Cheats, Exploits & Macros - 60 Replies
Für die, bei dennen es einfach zu nervig ist wenn die Virenscanner bei jedem Start vom Multihack 2,5 anspringen, haben wir hier die Lösung. Ohne "Viren"meldungen Er hat es mit nen Unzipper für Themidia enpackt. Wie oben steht wurden früher viele Trojaner mit dem Themidia verpackt, daher auch dei Virenmeldungen. Er hat die Datei unzipt, ist zwar größer dafür aber nicht mehr Struktur ähnlich mit Trojanern = Keine Meldungen mehr. Edit: Er war und ist nicht gefährlich, das hat Vulcan...



All times are GMT +1. The time now is 17:19.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.