AntiVir ist lustig...

  • hab gerade mal mein projekt compiled und daraufhin direkt mit antivir gescannt. ergebnis:
    trojanisches pferd TR/ATRAPS.Gen :???:
    bei verschiedenen onlinescannern kam auch nur antivir zu wort. als ich dann die offsets mal zum spa? gescannt hab fand ich diese stelle
    hex:

    Code
    1. 000700000001AD53657276657200


    ascii:

    Code
    1. ???????Server?


    als ich dann das projekt serv.exe genannt und compiled habe, war auch antivir still lol.


    wie ist es m?glich dass ein av anhand von einem string entscheidet ob malware oder nicht :schockiert:

  • Genau das hatte ich auch schon... Absolut billig, bei mir wurde exemod.pas erkannt hab alles in der datei umbenannt und die .pas an sich auch, dann wars FUD! Ein absoluter Witz!

    Sie gehen auf ihren kommandierenden<br />Offizier zu, setzen ihm die Waffe an<br />den Kopf und blasen ihm das Gehirn raus.

  • Moin,


    Avira hat damit glaube ich schon sehr fr?h angefangen, da sie erkannt haben das viele z.B. Variablen nehmen oder Arrays die dann Virus hei?en oder der gleichen. Weis nicht das genaue Datum aber seit der Erkenntnis scannen sie auch Strings wie Dateinamen auf anf?llige W?rter wie server.exe und andere.



    mfg

  • Nicht nur ANTIVIR sondern auch Bitdefender wird deinen Server/deine Stub als TR/Dropper.A oder ?hnliches finden wenn W?rter wie: Crypter/stub/server im queltext enthalten sind....




    Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
    Und er will dich niederhalten mit Geschrei durch Bein und Mark
    Mit Verboten und Zensur kann er zwar den Kampf erschweren
    Doch niemals wird ein Richterspruch den freien Geist bekehren.


    Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
    Derer, die der Lüge dienen, denn schon bald werden sie fallen.

  • Strings sollten in solch einer Datei sowieso immer verschl?sselt eingetragen werden, so werden die Stellen minimiert, an denen die AV Firmen den Stuff erkennen k?nnen ;)


    gru?

    <p>Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.</p>

  • Ich find das Stumpfsinnig, nach so W?rtern wie Server, oder Stub zu suchen, dadurch wird dann ja auch voll der schwachsinn Detected, der ?berhaubt nichts b?ses anrichtet, naja ist aber wirklich keine h?rde -.-^^