ich benutze zum Sichern meiner geschäftlichen Projekte Themida (gekauft). Öfter beschweren sich Nutzer über Meldung ihres Antivirus, oft von ESET NOD32 (verwende ich selbst), bei Google Chrome und manchen anderen Browsern wird der Download versucht zu unterbinden (das Antivirus macht hierbei bereits einen Teil, es trennt die Verbindung).
Beim Ausführen wird es direkt in die Quarantäne verschoben:
Bei Google Chrome meist ein rotes Stoppschild, wo vor dem Download gewarnt wird - doch wieso?
wo ein wille ist da ist ein weg. ob .net oder nativ alles kann immer gecracked werden.
wenn das ganze doch für geschäftskunde ist, mach ne gescheite lizensierung und wenn dann irgendeiner dein zeug weiterverbreitet geh ihm an den kragen, einfach irgendwo unaufällig watermarken und gut ists.
den weg des custom obfuscators gibts noch, der ein wenig gegen halbherzige angriffsversuche helfen kann, ändern aber auch am benannten problem nichts.
und bevor jetzt wieder jemand schreibt, 'nimm xyz, das ist sicher' - NEIN, nichts ist sicher!
Unabhängig von der Sicherheit... und ausschließlich der Erkennung wegen, rate ich dir zu SA zu wechseln. Die Viren-Programme sagen dort so gut wie gar nichts, ist aber zugleich von den Einstellungen abhängig.
Unabhängig von der Sicherheit... und ausschließlich der Erkennung wegen, rate ich dir zu SA zu wechseln. Die Viren-Programme sagen dort so gut wie gar nichts, ist aber zugleich von den Einstellungen abhängig.
Mindestens so 'gut' wie alle kommerziellen Produkt. Vorallem gibt es bisher kein vernuenftigs Tool um es automatisch zu deobfuscaten, was man von allen anderen kommerziellen nicht behaupten kann.
Mindestens so 'gut' wie alle kommerziellen Produkt. Vorallem gibt es bisher kein vernuenftigs Tool um es automatisch zu deobfuscaten, was man von allen anderen kommerziellen nicht behaupten kann.
Natürlich gibt es bereits einen automatischen Deobufuscator! Siehe auch UnConfuserEx. Mindestens so schlecht, wie alle anderen, kostenlosen Obfuscator trifft es eher.
Dann hast du dir den UnConfuserEx noch nicht angeschaut. Dieser funktioniert naemlich NULL! und unterstuetzt vorallem nicht alle Funktionen des ConfuserEx.
nein, diese programme erkennen das das zeug verschlüsselt ist warnen deswegen, was ja auch richtig so ist.
btw Themida kann man einfach runtime dumpen.
Soweit ich weiß, schlägt sowas vor allem dann an, wenn man einen unlizensierten/gecrackten Packer nimmt und nicht allgemein bei jeglicher Art von Verschlüsselung.
Lizenz kaufen dürfte also helfen.
Packer an sich sind ja auch noch lange nicht verdächtig. Es gibt genug Leute, die ihr Geld mit closed-source Software ihr Geld verdienen.
Quote:
und bevor jetzt wieder jemand schreibt, 'nimm xyz, das ist sicher' - NEIN, nichts ist sicher!
Auslagerung auf einen Server ist sicher*.
*Wenn man es richtig anstellt und die Sicherheit des Serversystems ausklammert (auch wenn wohl niemand irgendwelche 0days für einen Crack verschwenden würde).
ich wüsste nicht wie ein viren scanner unterscheiden können soll ob der genutzte packer lizensiert war oder nicht. packer sind gerade in der .net welt verdächtig, deswegen gibts bei solchen dateien eben eine heuristische warnung. im screenshot des TEs sieht mans ja, der obfuscator/packer wurde erkannt, deswegen die warnung.
meine 'nichts ist sicher' aussage bezog sich auf das thema obfuscatoren. absolut ist auf einen server auslagern sehr sicher, da brauchen wir gar nicht weiter drauf eingehen, aber es ist oftmals einfach nicht praktikabel.
[Help] Themida 03/13/2013 - Metin2 PServer Guides & Strategies - 3 Replies I say right away that I'm Polish and sorry for mistakes.
Has anyone of you unpacker Themida?
If so, please link to Unpacker :) Yours;)
Help:Themida error. 03/27/2012 - S4 League - 1 Replies Hi guys,I need some help about a little problem.
Every times I start s4league with kintow,asd team trainer,aurora...I got themida error.
I want to know if there is any way to fix it or avoid it.
:handsdown:
Themida 12/29/2010 - WarRock - 0 Replies Hi ich habe eine frage warum muss man hacks mit Themida verpacken?:rtfm:
Mit Themida packen 10/31/2010 - WarRock - 14 Replies Hi elitepvpers,
Ich hab da mal eine Frage:
Woher bekomm ich Themida und wie bepacke ich damit Hacks?
Und bei C++ wenn man da anstatt debug release macht ist der hack doch schon bepackt oder?
Aber bei mir zeigt des dann ein virus an
Themida 02/10/2008 - Lineage 2 - 9 Replies Anyone else getting this themida error on opening a second screen? At the moment I can only run one L2 client at a time = no party botting:mad:
Please help!
Oreans Technology : Software Security Defined.
