[FTP] Stro Block Dfind.exe!?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Dark-Van, 28. März 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 28. März 2008
    Stro Block Dfind.exe!?

    Ses liebe RR´ler

    So ich habe folgendes problem...Habe von Eurocop vor kurzen einen Scanstro bekommen!
    So jetzt gibt es leider das probem das es Dfind blockt das sieht dann so aus :

    Joar ^^

    Aber nach dem Transfer seh ich leider keine Dfind auf dem Stro

    jetzt hab ich mir ne UDdfind gesucht die geht drauf und alles super
    Bis ich scannen wollte
    Das ding ist kein Win32 anwendung

    Weis jemand was ich jetzt machen kann!?

    Geht es mit ner Win32 UdDfind? (denke ich das dass geht aber weis nicht so recht )

    mfg D-V
     
  3. 28. März 2008
    AW: Stro Block Dfind.exe!?

    AV löscht DFind nach vollendeten upload.

    deine "UDfind" ist entweder für 64bit (unwarscheinlich) oder unvollständig (corrupted)


    -> mit einer vom AV nicht erkannten version (im englischen "undetected") gehts dann natürlich.



    done -> close
     
  4. 28. März 2008
    AW: Stro Block Dfind.exe!?

    Versuch deine dfind.exe selbst mit exe-packern/cryptern und mitm Hex-editor zu bearbeiten, damit das ding nicht mehr vom virenscanner erkannt wird.
     
  5. 28. März 2008
    AW: Stro Block Dfind.exe!?

    Wenn du die Hardcore-Methode wählen möchtest, kannst du natürlich auch einfach den AV killen oder du fragst den Hacker (in diesem Falle EuroCop), ob er dir dabei hilft. Am besten guckst du erstmal, welcher Anti-Virus läuft und dann fällt es auch leichter, eine undetected-DFind für dieses Programm zu finden

    greets
     
  6. 28. März 2008
    AW: Stro Block Dfind.exe!?

    lol hacker lol aber danke

    guck mal welches av drauf läuft und lad dir das gleiche runter dann suchst du dir das tool avdevil. damit kannst du die offsets finden auf den der virenscanner anschlägt.
    die änderst du ein wenig mit dem hex editor und testest ob die datei vom av erkannt wird bzw. noch läuft.
    du kannst auch zusätzlich den entry point verschieben.
    und das ganze mit nen packer oder crypter nachträglich bearbeiten.

    so hab ich mein servu ein wenig gemoddet jetzt wird es grade mal von 5 virenscannern erkannt. aber das ist nicht so schlimm da meine alte servu version von ausgerechnet denen nicht erkannt wird liegt aber am packer.
     
  7. 28. März 2008
    AW: Stro Block Dfind.exe!?

    thx soweit.

    bw's sind raus

    @ special thanks zu Scratch
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.