FAQ  •  RSS-Feeds  •  Registrieren  •  Erweiterte Suche  •  Anmelden

OSDM = VIRUS ??!

Moderator: Forummods

<<

Rebell

Benutzeravatar

AdMiNiSTrAtOR
AdMiNiSTrAtOR

Beiträge: 1213
Wohnort: Germany / NRW
Registriert:
Mi Dez 07, 2005 8:52 pm



- MORE USERINFOS -


Level: 30
HP: 279 / 2333
279 / 2333
MP: 1114 / 1114
1114 / 1114
EXP: 1213 / 1280
1213 / 1280

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
26.123,65

Sagte Danke: 124
Bekam Bedankungen:
90 mal in 69 Posts.

Beitrag Di Dez 29, 2009 9:34 pm

Thema: Re: OSDM = VIRUS ??!
Auch dir :D
besucht auch mein kleines Onlinegame:
Bild
-=#=- OSDM DEMO und INTROTHREAD HIER !=#=-
<<

WhiteLion

Benutzeravatar

FoRuM PoStER
FoRuM PoStER

Beiträge: 152
Wohnort: Celle
Registriert:
Mo Mai 05, 2008 3:33 pm



- MORE USERINFOS -


Level: 11
HP: 2 / 272
2 / 272
MP: 130 / 130
130 / 130
EXP: 152 / 167
152 / 167

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
1.963,19

Sagte Danke: 2
Bekam Bedankungen:
3 mal in 2 Posts.

Beitrag Mi Feb 17, 2010 2:21 pm

Thema: Re: OSDM = VIRUS ??!
es gibt auch einen kostenlosen multi-exe-packer mit guten kompressionsraten. der dropt zwar die exen entpackt ins TEMP (hab nicht probiert ob mit externen resourcen ein problem gibt... wenn man z.B. ein .mp3-sound nutzt, was aber eh bei den meisten intros nicht der fall ist), ist aber dafür völlig frei von false posive - alarm (fehlalarm). allerdings gibts den link nur per PN für vertrauenswürdige personen. warum ? - weil ich keine lust habe, dass leute den als crypter für ihren trojaner nehmen und wir dann wieder das gleiche problem haben wie mit UPX.
<<

robinHood

Benutzeravatar

NeWcoMeR
NeWcoMeR

Beiträge: 80
Wohnort: Kreutzberg
Registriert:
Mo Nov 02, 2009 2:26 pm



- MORE USERINFOS -


Level: 7
HP: 1 / 130
1 / 130
MP: 62 / 62
62 / 62
EXP: 80 / 81
80 / 81

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
1.693,11

Sagte Danke: 12
Bekam Bedankungen:
45 mal in 16 Posts.

Beitrag Do Feb 18, 2010 10:43 am

Thema: Re: OSDM = VIRUS ??!
Guten Tag [WhiteLion]..

Mal ne blöde frage wie gross muss eigentlich eine *.mp3 maximal sein um sie als resource in die OSDM.exe einzubauen..?

weil die meissten *mp3's werden als mitgeführte datei abgelegt.
Wenn meine mp3 500 kb gross ist dann nicht, aber du weisst das die meisten mp3 Dateien grösser sind.

lieben gruss [rhs]
<<

Peace

Benutzeravatar

AdMiNiSTrAtOR
AdMiNiSTrAtOR

Beiträge: 659
Wohnort: Germany
Registriert:
Sa Dez 17, 2005 1:12 pm



- MORE USERINFOS -


Level: 23
HP: 73 / 1225
73 / 1225
MP: 585 / 585
585 / 585
EXP: 659 / 698
659 / 698

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
10.776,44

Sagte Danke: 25
Bekam Bedankungen:
78 mal in 20 Posts.

Beitrag Do Feb 18, 2010 2:12 pm

Thema: Re: OSDM = VIRUS ??!
@WhiteLion: Das mit den Exe-Packer wird wohl nur von kurzer Dauer sein, mir ist es jedenfalls als Rätsel warum mit UPX
gepackte Dateien auch von teuer bezahlten AV Tools standartmäßig mit einem Trojaner-Hinweis angezeigt werden. Der Packer ist Open-Source und es sollte eigentlich ein leichtes sein die entsprechende Entpackroutine vor einem Scan auszuführen. Jeder halbwegs ausgeschlafene Hacker bekommt es hin fast jeden Pack-Algo zu entschlüsseln, nur die "Profis" sind da ein bissl müde...

@robinHood: Die max. Größe einer Musik-Datei zum direkten einbinden in einem Intro sind 1024KB (1MB) - Ersatzweise für MP3's bietet meiner Erfahrung nach das WMA Format eine höhere Packdichte und bessere Quallität :wink:
<<

WhiteLion

Benutzeravatar

FoRuM PoStER
FoRuM PoStER

Beiträge: 152
Wohnort: Celle
Registriert:
Mo Mai 05, 2008 3:33 pm



- MORE USERINFOS -


Level: 11
HP: 2 / 272
2 / 272
MP: 130 / 130
130 / 130
EXP: 152 / 167
152 / 167

Sterne der Treue:
Sterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der TreueSterne der Treue
Barvermögen:
1.963,19

Sagte Danke: 2
Bekam Bedankungen:
3 mal in 2 Posts.

Beitrag Di Feb 23, 2010 5:59 pm

Thema: Re: OSDM = VIRUS ??!
@peace
es sind die "intelligenten" heuristiken die meist nach einem mehr-punkte-plan arbeiten***. entpacken können und tun sie upx alle.

*** Beispiel:
1. exe-packer = zwei Gefahrenpunkte
2. exe-name nicht setup.exe / installer.exe ...etc. = ein Gefahrenpunkt
3. bestimmte APIs in der exe = ein Gefahrenpunkt
4. kein bekannter MD5 (trusted) = ein Gefahrenpunkt
5. .....
6. .....

Virusalarm bei z.B. fünf Gefahrenpunkten.

so ergeben sie die Gefahrenpunkte die dann letztendlich einen Alarm auslösen.
es sind also meist nicht verdächtige signaturen die zu einem false postive führen.



@robinhood
siehe antwort von peace :D
VorherigeNächste

Zurück zu DEMOMAKER



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast