|
You last visited: Today at 14:52
Advertisement
C# und Themida
Discussion on C# und Themida within the .NET Languages forum part of the Coders Den category.
06/07/2015, 18:17
|
#1
|
elite*gold: 0 
Join Date: Mar 2015
Posts: 776
Received Thanks: 313
|
C# und Themida
Hallo,
ich benutze zum Sichern meiner geschäftlichen Projekte Themida (gekauft). Öfter beschweren sich Nutzer über Meldung ihres Antivirus, oft von ESET NOD32 (verwende ich selbst), bei Google Chrome und manchen anderen Browsern wird der Download versucht zu unterbinden (das Antivirus macht hierbei bereits einen Teil, es trennt die Verbindung).
Beim Ausführen wird es direkt in die Quarantäne verschoben:
Bei Google Chrome meist ein rotes Stoppschild, wo vor dem Download gewarnt wird - doch wieso?
Gibt es einen Weg, das zu umgehen?
Gruß
|
|
|
|
06/07/2015, 18:30
|
#2
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
Quote:
Originally Posted by *static_cast
Gibt es einen Weg, das zu umgehen?
|
nein, diese programme erkennen das das zeug verschlüsselt ist warnen deswegen, was ja auch richtig so ist.
btw Themida kann man einfach runtime dumpen.
|
|
|
|
|
06/07/2015, 19:13
|
#3
|
elite*gold: 50
Join Date: Sep 2012
Posts: 3,841
Received Thanks: 1,462
|
Confuser reicht doch man brauch nicht gleich themida vorallem bei .net recht sinnlos
|
|
|
|
|
06/07/2015, 20:29
|
#4
|
elite*gold: 0
Join Date: Mar 2015
Posts: 776
Received Thanks: 313
|
Quote:
Originally Posted by tolio
nein, diese programme erkennen das das zeug verschlüsselt ist warnen deswegen, was ja auch richtig so ist.
btw Themida kann man einfach runtime dumpen.
|
Also nicht sicher? Andere Vorschläge?
|
|
|
|
|
06/07/2015, 20:35
|
#5
|
elite*gold: 50
Join Date: Sep 2012
Posts: 3,841
Received Thanks: 1,462
|
Quote:
Originally Posted by »FlutterShy™
Confuser
|
......
|
|
|
|
|
06/07/2015, 21:11
|
#6
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
wo ein wille ist da ist ein weg. ob .net oder nativ alles kann immer gecracked werden.
wenn das ganze doch für geschäftskunde ist, mach ne gescheite lizensierung und wenn dann irgendeiner dein zeug weiterverbreitet geh ihm an den kragen, einfach irgendwo unaufällig watermarken und gut ists.
den weg des custom obfuscators gibts noch, der ein wenig gegen halbherzige angriffsversuche helfen kann, ändern aber auch am benannten problem nichts.
und bevor jetzt wieder jemand schreibt, 'nimm xyz, das ist sicher' - NEIN, nichts ist sicher!
|
|
|
|
|
06/07/2015, 21:34
|
#7
|
elite*gold: 4
Join Date: Feb 2008
Posts: 3,847
Received Thanks: 1,268
|
Quote:
Originally Posted by *static_cast
Also nicht sicher? Andere Vorschläge?
|
Unabhängig von der Sicherheit... und ausschließlich der Erkennung wegen, rate ich dir zu SA zu wechseln. Die Viren-Programme sagen dort so gut wie gar nichts, ist aber zugleich von den Einstellungen abhängig.
|
|
|
|
|
06/07/2015, 21:46
|
#8
|
elite*gold: 0
Join Date: Mar 2015
Posts: 776
Received Thanks: 313
|
Quote:
Originally Posted by Else
Unabhängig von der Sicherheit... und ausschließlich der Erkennung wegen, rate ich dir zu SA zu wechseln. Die Viren-Programme sagen dort so gut wie gar nichts, ist aber zugleich von den Einstellungen abhängig.
|
Ich konnte nichts mit SA anfangen 
|
|
|
|
|
06/07/2015, 22:11
|
#9
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
eine google recherche mit dem stichwort ".net obfuscator sa" führt sofort als erstes ergebnis zu 'SmartAssembly'.
mal ehrlich wieso wartet man im zweifel ewig auf ne foren antwort als selber das ergebnis in unter 10sec zu finden
|
|
|
|
|
06/07/2015, 23:01
|
#10
|
elite*gold: 0
Join Date: Mar 2015
Posts: 776
Received Thanks: 313
|
Quote:
Originally Posted by tolio
eine google recherche mit dem stichwort ".net obfuscator sa" führt sofort als erstes ergebnis zu 'SmartAssembly'.
mal ehrlich wieso wartet man im zweifel ewig auf ne foren antwort als selber das ergebnis in unter 10sec zu finden
|
Ich habe nach C# SA geschaut.
|
|
|
|
|
06/09/2015, 07:51
|
#11
|
elite*gold: 0
Join Date: May 2010
Posts: 88
Received Thanks: 23
|
Mindestens so 'gut' wie alle kommerziellen Produkt. Vorallem gibt es bisher kein vernuenftigs Tool um es automatisch zu deobfuscaten, was man von allen anderen kommerziellen nicht behaupten kann.
|
|
|
|
|
06/09/2015, 17:20
|
#12
|
elite*gold: 4
Join Date: Feb 2008
Posts: 3,847
Received Thanks: 1,268
|
Quote:
Originally Posted by Easy-Emu
Mindestens so 'gut' wie alle kommerziellen Produkt. Vorallem gibt es bisher kein vernuenftigs Tool um es automatisch zu deobfuscaten, was man von allen anderen kommerziellen nicht behaupten kann.
|
Natürlich gibt es bereits einen automatischen Deobufuscator! Siehe auch UnConfuserEx. Mindestens so schlecht, wie alle anderen, kostenlosen Obfuscator trifft es eher.
Bossland GmbH benutzt u.a. auch SA. 
|
|
|
|
|
06/11/2015, 22:01
|
#13
|
elite*gold: 0
Join Date: May 2010
Posts: 88
Received Thanks: 23
|
Dann hast du dir den UnConfuserEx noch nicht angeschaut. Dieser funktioniert naemlich NULL! und unterstuetzt vorallem nicht alle Funktionen des ConfuserEx.
|
|
|
|
|
06/12/2015, 11:43
|
#14
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,395
|
Quote:
Originally Posted by tolio
nein, diese programme erkennen das das zeug verschlüsselt ist warnen deswegen, was ja auch richtig so ist.
btw Themida kann man einfach runtime dumpen.
|
Soweit ich weiß, schlägt sowas vor allem dann an, wenn man einen unlizensierten/gecrackten Packer nimmt und nicht allgemein bei jeglicher Art von Verschlüsselung.
Lizenz kaufen dürfte also helfen.
Packer an sich sind ja auch noch lange nicht verdächtig. Es gibt genug Leute, die ihr Geld mit closed-source Software ihr Geld verdienen.
Quote:
|
und bevor jetzt wieder jemand schreibt, 'nimm xyz, das ist sicher' - NEIN, nichts ist sicher!
|
Auslagerung auf einen Server ist sicher*.
*Wenn man es richtig anstellt und die Sicherheit des Serversystems ausklammert (auch wenn wohl niemand irgendwelche 0days für einen Crack verschwenden würde).
|
|
|
|
|
06/12/2015, 12:23
|
#15
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
ich wüsste nicht wie ein viren scanner unterscheiden können soll ob der genutzte packer lizensiert war oder nicht. packer sind gerade in der .net welt verdächtig, deswegen gibts bei solchen dateien eben eine heuristische warnung. im screenshot des TEs sieht mans ja, der obfuscator/packer wurde erkannt, deswegen die warnung.
meine 'nichts ist sicher' aussage bezog sich auf das thema obfuscatoren. absolut ist auf einen server auslagern sehr sicher, da brauchen wir gar nicht weiter drauf eingehen, aber es ist oftmals einfach nicht praktikabel.
|
|
|
|
 |
|
Similar Threads
|
[Help] Themida
03/13/2013 - Metin2 PServer Guides & Strategies - 3 Replies
I say right away that I'm Polish and sorry for mistakes.
Has anyone of you unpacker Themida?
If so, please link to Unpacker :) Yours;)
|
Help:Themida error.
03/27/2012 - S4 League - 1 Replies
Hi guys,I need some help about a little problem.
Every times I start s4league with kintow,asd team trainer,aurora...I got themida error.
I want to know if there is any way to fix it or avoid it.
:handsdown:
|
Themida
12/29/2010 - WarRock - 0 Replies
Hi ich habe eine frage warum muss man hacks mit Themida verpacken?:rtfm:
|
Mit Themida packen
10/31/2010 - WarRock - 14 Replies
Hi elitepvpers,
Ich hab da mal eine Frage:
Woher bekomm ich Themida und wie bepacke ich damit Hacks?
Und bei C++ wenn man da anstatt debug release macht ist der hack doch schon bepackt oder?
Aber bei mir zeigt des dann ein virus an
|
Themida
02/10/2008 - Lineage 2 - 9 Replies
Anyone else getting this themida error on opening a second screen? At the moment I can only run one L2 client at a time = no party botting:mad:
Please help!
Oreans Technology : Software Security Defined.
|
All times are GMT +2. The time now is 14:52.
|
|
