Exe-Binder

in german language/auf deutsch
User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Exe-Binder

Post by sternbildchen »

Hi erstmal :D bin neu.

Ich wollte mir vorhin mal so nen paar Sachen aus der Download abteilung runterladen. z.B einen der Exe-Binder. Jedoch meinte mein AntiVir das die Datein alle Trojaner Verseucht sind. ^^

Und jetzt wollte ich wissen was mir das sagen soll ^^.

Kann ich die trotzdem benutzen ohne das ich meinen Pc infiziere oder sollte ich es lieber lassen? Oder kennt wer Exe-Binder die net Viren verseucht sind?

mfg Michael

User avatar
bad_brain
Site Owner
Site Owner
Posts: 11575
Joined: 06 Apr 2005, 16:00
16
Location: The zone.
Contact:

Post by bad_brain »

hey! :)
willkommen erstmal... :wink:
virenscanner labeln viele programme als "virus" die ihnen potentiell gefährlich werden können (bei Norton heisst es dann z.B. virusname:hacktool), hat also erstmal nicht viel zu sagen. der moussa-binder ist zum beispiel auf jeden fall sauber, hab ich früher öfters selbst benutzt.... am besten ist es aber eh wenn du nen extra rechner (oder ne sandbox) benutzt um mit solchen progs zu experimentieren... :wink:

User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Post by sternbildchen »

was ist ne sandbox ^^ :oops:

/edit: Bei dem Binder sagt er mir was von "Ist das Trojanische Pferd TR/Drop.Moussa.A

/edit2: "In computer security, a sandbox is a security mechanism for safely running programs. It is often used to execute untested code, or programs from unverified third-parties and untrusted users."

Wo kriegt man den so ne Sandbox her?

User avatar
bad_brain
Site Owner
Site Owner
Posts: 11575
Joined: 06 Apr 2005, 16:00
16
Location: The zone.
Contact:

Post by bad_brain »

das "drop" in der virenwarnung ist schon n hinweis darauf dass das kein echter virus ist sondern dass man mit dem proggie malware herstellen kann... :wink: eine sandbox ist ein bereich mit minimalen nutzer-rechten, so dass sich eine eventuelle infektion nicht ausbreiten kann...aber am besten ist schon ein 2. rechner nur zum experimentieren...

User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Post by sternbildchen »

also z.b nen benutzer konto mit eingeschränkten rechten ?

also wenn da nen drop steht heißt das man kann das programm wahrscheinlich problemslos nutzen ?

User avatar
bad_brain
Site Owner
Site Owner
Posts: 11575
Joined: 06 Apr 2005, 16:00
16
Location: The zone.
Contact:

Post by bad_brain »

ja, "wahrscheinlich"... genau weiss man es immer erst nachher... :lol:
aber es sollte normalerweise kein problem sein... :wink:

User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Post by sternbildchen »

Und was bedeutet der prefix "SPR/..." ?

User avatar
bad_brain
Site Owner
Site Owner
Posts: 11575
Joined: 06 Apr 2005, 16:00
16
Location: The zone.
Contact:

Post by bad_brain »

keine ahnung, die namen werden total willkürlich von den antivirus software herstellern festgelegt und heisst bei jedem hersteller anders...habs gerade mal spasseshalber mitm norton gescannt und heisst es nur "trojan.dropper"....und genau dafür wird ein binder ja auch meistens benützt: zum trojaner setzen... :wink:

User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Post by sternbildchen »

ok danke :D

SPR/... stand bei so nem anderen tool ^^. Aber ich glaub ich werd mal meinen alten 500 mhz pc wieder aufbauen :lol:

User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Post by sternbildchen »

Wenn ich Windows 2x instaliere ist das dann schon wie ne Sandbox ? ^^ :oops:

User avatar
bad_brain
Site Owner
Site Owner
Posts: 11575
Joined: 06 Apr 2005, 16:00
16
Location: The zone.
Contact:

Post by bad_brain »

öhm...nö... :lol:
also am besten wäre echt du schnappst den alten 500MHz rechner und nimmst den, mein experimentier-rechner ist n P2 mit 333MHz, reicht locker....
wenn du es aber unbedingt auf dem hauptrechner willst dann solltest du einen virtuellen rechner einrichten, z.b. mit VMware oder Virtual PC (beides keine gratis-progs, aber man kann ne test-version runterladen...kannst dir ja denken was ich meine.. :wink:)



:wink:

User avatar
sternbildchen
Fame ! Where are the chicks?!
Fame ! Where are the chicks?!
Posts: 421
Joined: 26 Apr 2006, 16:00
15
Location: Germany

Post by sternbildchen »

:wink: Danke

User avatar
Phraze
Newbie
Newbie
Posts: 8
Joined: 19 Nov 2006, 17:00
14

hi^^

Post by Phraze »

:o öhm... ich hab noch ne frage zu den bindern...

ich habe schon oft gehört dass es nicht geht abe kann man einen server OHNE av-warnung und OHNE das der vic es merkt versenden?

wollt nur mal fragen ^^

UPS... SORRY

hab nicht gemerkt dass das hier schon so alt is ^^

wollte nur nicht extra en neues thema aufmachen XD

User avatar
bad_brain
Site Owner
Site Owner
Posts: 11575
Joined: 06 Apr 2005, 16:00
16
Location: The zone.
Contact:

Post by bad_brain »

hmm...naja, also versenden ist schon möglich, habe selbst schon mal einen sub7 client mit einer anderen exe verbunden, Norton und AVG haben nichts erkannt wenn man die file gescannt hat....blöderweise hatte ich die file auf floppy gesichert (wollte ganz schlau sein :roll: ) und nach ner weile war die floppy nicht mehr lesbar.
aber wie gesagt, ist schon möglich...kann halt zu nem ziemlichen geduldsspiel ausarten, beim exe verbinden werden ja die files miteinander verwoben, und da das recht zufällig erfolgt muss man halt solange rumprobieren bis die code-teile, welche die antivirenprogs als signatur erkennen, so angeordnet (bzw. zerstückelt) sind dass keine erkennung möglich ist.

das problem ist jetzt aber dass beim starten der exe der ursprüngliche code wieder hergestellt wird, also können das auch die antivirenprogs wieder erkennen....manche RATs bieten zum beispiel die möglichkeit gefakete fehlermeldungen anzeigen zu lassen um den nutzer abzulenken/verwirren, aber das dürfte wohl nur bei anfängern was bringen.

:wink:

User avatar
Phraze
Newbie
Newbie
Posts: 8
Joined: 19 Nov 2006, 17:00
14

Post by Phraze »

:D

hey, thx!

also mit den exe-bindern , einfach viele dateien damit binden und rumprobieren oder wie? :roll:

Post Reply