Also zum Crypten von dateien benutze ich meine eigene stub.
Vor 1-2 Jahren (ca.) Wurden Trojaner, Viren etc, mit Themida Gecryptet. Aber dann kamen Antivirenhersteller her und haben das ding in den antivir eingepackt und seitdem erkennt es sogut wie jedes antivirentool als Virus.
Jemand der sich als hacker bezeichnen will, sollte zumindest wissen ob er nen virus hat ohne die hilfe eines Antivirensystems, da diese leicht zu überlisten sind.
Aber als kleine Hilfe wie ich es erkenne:
1.
Verzögerung beim start des Programmes:
Sollte beim Starten eines Programmes eine verzögerung von 3-etc. sekunden auftreten, Tritt 2. in Kraft.
2.
Systemstart:
Sollte 1. der Fall sein, sollte man dies tun:
Windows XP: Start-> Ausführen-> msconfig-> Systemstart
Windows Vista: Start-> Alle Programme-> zubehör-> Ausführen-> msconfig-> Systemstart
Trojaner/Viren erkennt man häufig an solchen o.ä. namen:
uiogwhwj (irwelche buchstaben/Zahlen)
Windows Update (Zum Tarnen wird dieser name verwenden)
Java Update
MediaPlayer Update
svchost
etc.
Im Systemstart sollte (in meinem Fall) nichts angekreuzt sein außer Programme die ihr auch wirklich beim start des Pc`s haben möchtet zb. InternetAnbieter.
Alle unerwünschten Programme .. RAUS ^^
Mann sollte auch regelmäßig den Taskmanager checken ob dort Prozesse laufen wie iexplorer.exe (Während internetexplorer nicht läuft), JavaUpd.exe, Winupd.exe etc.
Das sind die "Grundkenntnisse"
ps: Bei angeblichen "Keygeneratoren o.ä" sollte man beim start zumindest einen sniffer anmachen wie z.b. WireShark, dar falls es ein stealer ist er auslesen kann ob etwas an einen ftp server gesendet wird, und welche ip er verwendet,Nutzername,passwort.
Aber die Neusten Stealer haben Sowieso Antisniff drin, d.h. ist ein sniffer an und ihr startet den "virus" wird nichts an den ftpserver gesendet und somit auch nicht eure Passwörter.
MrSm!th Funktionieren mit dem Freezer auch andere Dinge? z.B. Cheatengine?
btw: Es ist nicht nötig bei .dll`s einen Virusscan zu Posten, dar es keine Möglichkeit gibt einen Virus in eine dll zu packen.
Und es wäre schwachsinnig, dar die dll in einen Prozess injected wird, und was bringt es einen Trojaner in ein spiel zu injecten
Und wie Sm!th schon sagte, kann man solche analysen fälschen wenn ihr wollt kann ich das man demonstrieren.