help kav ?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

23 Mayo 2012, 07:05

Tema destacado: Seguir a @elhackernet

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

help kav ?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: help kav ? (Leído 1,837 veces)

low-x

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

help kav ?

« en: 30 Enero 2010, 13:57 »

ollydbg With kav bypass proactive defense ?
Is there the document ?

please help...


	En línea

Karcrack

Moderador

Desconectado

Desconectado

Mensajes: 2.189

Se siente observado ¬¬'

Ver Perfil

Re: help kav ?

« Respuesta #1 en: 30 Enero 2010, 15:03 »

What are u asking for?
If you can't use OllyDbg with KAV opened you just need to disable it...


	En línea

low-x

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: help kav ?

« Respuesta #2 en: 30 Enero 2010, 15:10 »

(x) file detect kav proactive defense ?
How do I bypass?


	En línea

Karcrack

Moderador

Desconectado

Desconectado

Mensajes: 2.189

Se siente observado ¬¬'

Ver Perfil

Re: help kav ?

« Respuesta #3 en: 30 Enero 2010, 15:45 »

Cita de: low-x en 30 Enero 2010, 15:10

(x) file detect kav proactive defense ?
How do I bypass?

What file?
What APIs does it import?
WHat does it do?
Please more info


	En línea

low-x

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: help kav ?

« Respuesta #4 en: 30 Enero 2010, 15:50 »

ı sorry.
my speak eng bad..

I have file(crypter file) . and KAV catching ..
scantime=isn't catching.
runtime= catching(kav proactive defense)..

kav proactive defense bypass method There??


« Última modificación: 30 Enero 2010, 16:18 por low-x »	En línea

[Zero]

Moderador

Desconectado

Desconectado

Mensajes: 1.057

CALL DWORD PTR DS:[0]

Ver Perfil

WWW

Re: help kav ?

« Respuesta #5 en: 30 Enero 2010, 16:30 »

Cita de: low-x en 30 Enero 2010, 15:50

ı sorry.
my speak eng bad..

I have file(crypter file) . and KAV catching ..
scantime=isn't catching.
runtime= catching(kav proactive defense)..

kav proactive defense bypass method There??

There isn't a public method that bypass kav proactive defense because if it existed, kaspersky'd detect it. If you want to bypass this defense you have to investigate to make your own method.

Saludos


	En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

[L]ord [R]NA

Desconectado

Desconectado

Mensajes: 1.507

El Dictador y Verdugo de H-Sec

Ver Perfil

WWW

Re: help kav ?

« Respuesta #6 en: 30 Enero 2010, 19:34 »

We need more info for help you.

What program(write the name) do you need encrypt?
Do you try to make some obfuscation code to the program?
What is the method in the crypter for call APIs (Dinamic or Static)?

Sorry my english is so really bad... excuse my spell-mistake


	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

low-x

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: help kav ?

« Respuesta #7 en: 31 Enero 2010, 00:36 »

thanks R.N.A I am waiting for the help
R.N.A ;

My own programme(stub file).
Whole API encrypt(delphi).

The example my API ;
@zWriteProcessMemory:=AltGetProcAddress(kernel32,PChar(XOR('ƒ²½ ¥„¦¯·±³§™¥¹»²', 'mif')));


« Última modificación: 31 Enero 2010, 00:38 por low-x »	En línea

[L]ord [R]NA

Desconectado

Desconectado

Mensajes: 1.507

El Dictador y Verdugo de H-Sec

Ver Perfil

WWW

Re: help kav ?

« Respuesta #8 en: 31 Enero 2010, 01:21 »

Cita de: low-x en 31 Enero 2010, 00:36

thanks R.N.A I am waiting for the help
R.N.A ;

My own programme(stub file).
Whole API encrypt(delphi).

The example my API ;
@zWriteProcessMemory:=AltGetProcAddress(kernel32,PChar(XOR('ƒ²½ ¥„¦¯·±³§™¥¹»²', 'mif')));

That's a dinamic call but a simple XOR encript can de emulated by AV Heur.

When i saw obfuscation code i didn't mean encript some Data in the stub, i meant to write something so that it shall be understood to be analyzed quickly.


	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

[Zero]

Moderador

Desconectado

Desconectado

Mensajes: 1.057

CALL DWORD PTR DS:[0]

Ver Perfil

WWW

Re: help kav ?

« Respuesta #9 en: 31 Enero 2010, 01:45 »

Code obfuscation isn't the solution, kaspersky's proactive defense hooks the WriteProcessMemory API from Kernel Mode, you have to uninstall this hook if you want to bypass him.

Saludos


	En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

low-x

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: help kav ?

« Respuesta #10 en: 31 Enero 2010, 13:25 »

Cita de: Hacker_Zero en 31 Enero 2010, 01:45

Code obfuscation isn't the solution, kaspersky's proactive defense hooks the WriteProcessMemory API from Kernel Mode, you have to uninstall this hook if you want to bypass him.

Saludos

I can do how said .. I want to do(ollydbg With)
Do you give the example??


	En línea

Karcrack

Moderador

Desconectado

Desconectado

Mensajes: 2.189

Se siente observado ¬¬'

Ver Perfil

Re: help kav ?

« Respuesta #11 en: 31 Enero 2010, 13:58 »

Cita de: low-x en 31 Enero 2010, 13:25

I can do how said .. I want to do(ollydbg With)
Do you give the example??

So you don't have the code, because you're not the coder...?


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines