|
| Autor |
Nachricht |
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
MessageBox dringent hilfe benötigt
Verfasst am: 19.12.2007, 11:37 |
|
|
Ja ich musste leider feststellen das mein Server vo ClamAV als troja erkannt wird und da blieb mir nichts anderes übrig alle funkionen neu zu schreiben und nach jeder funktion bei VT zu checken. So nu stell ich fest das ClamAV diesen Code hier als Trojaner anerkennt
| Code: | If InStr(Data, "errormes") Then
Data = Replace(Data, "errormes", "")
MsgBox Data, vbCritical, "Error"
End If
If InStr(Data, "warningmes") Then
Data = Replace(Data, "warningmes", "")
MsgBox Data, vbExclamation, "Warning"
End If
If InStr(Data, "questmes") Then
Data = Replace(Data, "questmes", "")
MsgBox Data, vbQuestion, "Question"
End If
If InStr(Data, "infomes") Then
Data = Replace(Data, "infomes", "")
MsgBox Data, vbInformation, "Info"
End If
End Sub |
Sind halt die MsgBox Funktionen die ich benutze im Server.
Nun möchte ich nicht gerne auf diese Funktionen verzichten aber ich habe leider keine ahnung ob es noch eine andere möglichkeit gibt Message Boxen bei meinem Victim ankommen zulassen wo ich bestimme was in der MsgBox drin steht. Meine frage ist jetzt
Gibt es eine möglichkeit den code so zu verändern das er nicht mehr erkannt wird oder gibt es eine ganz andere form von code die das gleiche macht wie der dort oben?
Danke im vorraus |
|
| |
|
 |
tr4st_
« Moderator »
Anmeldedatum: 17.12.2007
Beiträge: 315
Wohnort: Private Class _ Villa()
|
Verfasst am: 19.12.2007, 11:42 |
|
|
Ich glaube ClamAV springt auf vbCritical, vbExclamation, vbQuestion und vbInformation an, vielleicht solltest du die Messages mit einer normalen MsgBox ausgeben lassen?
Was mir gerade noch eingefallen ist  vielleicht solltest du mal versuchen eine weitere Form anstatt einer MsgBox auszugeben und in diese gibst du dann deinen Error Text und dein Image. |
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 19.12.2007, 11:48 |
|
|
| Ok ich versuche es mal. ich sage dann bescheit ob es stimmt was du sagst! danke schonmal |
|
| |
|
|
tr4st_
« Moderator »
Anmeldedatum: 17.12.2007
Beiträge: 315
Wohnort: Private Class _ Villa()
|
Verfasst am: 19.12.2007, 11:55 |
|
|
Also ich bin kein Profi habe vor 2 Tagen begonnen VB6 zu erlernen, allerdings sind das für mich logische Folgerungen  |
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 19.12.2007, 11:57 |
|
|
Ne liegt nich daran er erkennt wol doch die komplette funktioon als troja
| Zitat: | | ClamAV 0.91.2 2007.12.19 Trojan.Bonzai-Srv |
|
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 19.12.2007, 12:01 |
|
|
| Zitat: | | Was mir gerade noch eingefallen ist vielleicht solltest du mal versuchen eine weitere Form anstatt einer MsgBox auszugeben und in diese gibst du dann deinen Error Text und dein Image. |
währe auch eine möglichkeit das ist mir aber wieder bisschen zu umständlich  bin fauler mensch xD ich code jetzt erstmal die Remote Shell funktion und dann mal schauen. Aber danke für die Tips  |
|
| |
|
|
kackb00n_
Tutorial Leser
Anmeldedatum: 07.12.2007
Beiträge: 42
|
Verfasst am: 19.12.2007, 13:41 |
|
|
dürfte eig. nix erkennen.
Einfach paar kommentare dazu schreiben und absätzt und so.
Schon ist bei mir ein Source code trojaner unerkannt.
Dann vieleicht noch Projekt sachen wie Filename und Firma etc und form namen ändern! |
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 19.12.2007, 13:44 |
|
|
| dann versuche ich das mal vllt bringt es ja was danke schonmal |
|
| |
|
|
Rausch_
Poster
Anmeldedatum: 03.11.2007
Beiträge: 164
|
Verfasst am: 19.12.2007, 14:21 |
|
|
oder änder die art wie die funktion das macht, z.B
sende im client "MESS|ERRO|Es ist ein schwerer Fehler aufgetreten!"
im server ließt du das dann mit split aus und dann machst du select case.
dann kanst du ja ne sub machen die die msgbox ausgiebt,
und veränderhalt möglicht so die reinfolge und mach halt maches nen bischen komplizierter dann sole es eig. ud werden
mfg
EDIT:
ähm bei mir wird das nicht erkannt?
vll erkennt ers aber auch nur wenn man über winsock die msg sendet.
mein code:
| Code: |
Private Sub Command1_Click()
msg "errormesIhrWerdetAlleSterben"
End Sub
Sub msg(ByVal data As String)
If InStr(data, "errormes") Then
data = Replace(data, "errormes", "")
MsgBox data, vbCritical, "Error"
End If
If InStr(data, "warningmes") Then
data = Replace(data, "warningmes", "")
MsgBox data, vbExclamation, "Warning"
End If
If InStr(data, "questmes") Then
data = Replace(data, "questmes", "")
MsgBox data, vbQuestion, "Question"
End If
If InStr(data, "infomes") Then
data = Replace(data, "infomes", "")
MsgBox data, vbInformation, "Info"
End If
End Sub
|
mfg |
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 19.12.2007, 14:50 |
|
|
| Zitat: | ähm bei mir wird das nicht erkannt?
vll erkennt ers aber auch nur wenn man über winsock die msg sendet. |
wenn ich es in einer normalen .exe kompiliere ist auch nichts los sobald ich das in mein server mache und per winsock befehle sende erkennt er das |
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 19.12.2007, 16:31 |
|
|
So  an alle die bei solchen funktionen probs mit AV´s haben ich habe es wie folgt gelöst  einfach die reienfolge in eurem code bisschen verändern also nicht alle 4 msgboxe hintereinander in den code machen packt paar andere funktionen dazwischen und er ist FUD |
|
| |
|
|
kackb00n_
Tutorial Leser
Anmeldedatum: 07.12.2007
Beiträge: 42
|
Verfasst am: 19.12.2007, 19:33 |
|
|
| den tipp habt ihr von mir ^^ |
|
| |
|
|
lordblack_
Tutorial Leser
Anmeldedatum: 10.11.2007
Beiträge: 55
|
Verfasst am: 20.12.2007, 11:12 |
|
|
Ich hätte nie gedacht das es gehen würde aber wenn man genau nachdenkt ist es logisch
Code anders = andere Offsets |
|
| |
|
|
kackb00n_
Tutorial Leser
Anmeldedatum: 07.12.2007
Beiträge: 42
|
Verfasst am: 20.12.2007, 11:32 |
|
|
genau. |
|
| |
|
|
Registrieren
Login
