myGully.com - Einzelnen Beitrag anzeigen

haze303 · 04.11.11, 18:22

Du könntest deinen ausführbaren Code zur Laufzeit erstellen und in einen anderen Prozess injecten, welcher der Firewall als "guter" Prozess bekannt ist, wie z.B. Firefox.
Ein anderen Stichwort wäre Alternative Data Streams, wobei es ab jetzt einen ziemlichen touch von Illegalität erhält.
Am Besten verwendest du dafür noch einen Scrambler, um deine Funktionsnamen schwerer detektierbar zu gestalten oder du arbeitest mit Shellcode.
Crypter zu verwenden ist bestimmt auch nicht verkehrt.

Du solltest solche Techniken allerdings nicht gegen Dritte verwenden, sondern nur mal testen, wie so etwas funktioniert.
Ich bin, wie immer, strickt gegen Dinge, welche Schäden verursachen oder gegen die Privatsphäre anderer verstößt - das meine ich übrigens ernst und ist kein "Standard-Disclaimer" zu meinem Schutz.

Viele Grüße,
haze303

04.11.11, 18:22	#6
haze303 xor eax, eax Registriert seit: Sep 2009 Beiträge: 592 Bedankt: 466	Du könntest deinen ausführbaren Code zur Laufzeit erstellen und in einen anderen Prozess injecten, welcher der Firewall als "guter" Prozess bekannt ist, wie z.B. Firefox. Ein anderen Stichwort wäre Alternative Data Streams, wobei es ab jetzt einen ziemlichen touch von Illegalität erhält. Am Besten verwendest du dafür noch einen Scrambler, um deine Funktionsnamen schwerer detektierbar zu gestalten oder du arbeitest mit Shellcode. Crypter zu verwenden ist bestimmt auch nicht verkehrt. Du solltest solche Techniken allerdings nicht gegen Dritte verwenden, sondern nur mal testen, wie so etwas funktioniert. Ich bin, wie immer, strickt gegen Dinge, welche Schäden verursachen oder gegen die Privatsphäre anderer verstößt - das meine ich übrigens ernst und ist kein "Standard-Disclaimer" zu meinem Schutz. Viele Grüße, haze303 __________________ Desktop: Arch Linux \| Laptop: Arch Linux VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise