hexedecimale

[Guest lakamora]

salut tt le monde je sais que je suis pas sur le bon endroit

mais j'ai besoin d'aide

voila j'ai une fichier hexe je veux le changer son l'endommager

je peux changer 4d5a par quoi dans le hexe qui a la meme valeur

svp aidé moi

[racNET 97]

D'abord, c'est quoi ce fichier ? C'est un exécutable ? Dans quel but tu veux l'éditer ?

[Guest lakamora]

j'ai créer un fichier visuel basic mais moi j'ai avira alors il le détecte comme un virus

j'ai consulté un spécialiste il ma dit de changer son hexe

par quoi je peux changer C000 son l'endommager (le fichier )

[Guest lakamora]

c'est un fichier EXE

je veux la même valeur que C000

j'ai trouver que je peux pas changer le 4d5a car tout les fichier commence par 4d5a

[racNET 97]

Oui, tous les fichiers exe commencent comme ça.Mais je ne comprends pas pourquoi tu veux le corrompre.

[mouradski 1,414]

Genre serveur Trojan (Subseven / ProRat) et tu veux changer sa signature pour ne pas être détecté par les anti virus

 

Sinon je ne vois pas comment un EXE compilé avec Vb peut être détecté comme virus, sauf s'il veut accéder à des ressources considérés comme critiques par Avira.

Edited April 9, 2009 by mouradski

[Guest lakamora]

il ya que avire qui le détecte comme un fichier dangereux et moi j'ai avira pas

de bol

j'ai fais le test de total virus

alors j'ai fais quoi svp

je change d'antivirus ou je change le code

[Guest lakamora]

mon logicielle c'est un keylogeur mais il travaille pas comme un trojan il enregistre les frappe pas de port

[mouradski 1,414]

mon logicielle c'est un keylogeur mais il travaille pas comme un trojan il enregistre les frappe pas de port

 

Ok je vois, une question :

 

L'Anti virus le détecte dés que tu entres dans le répertoire contenant ton fichier .exe ou après son exécution ??

 

Si ton Avira n'intervient qu'après exécution du fichier c'est que la signature du fichier n'a rien n'avoir et que le problème est lié au ressources que ton programme veut exploiter et que ces derniers sont surveillés de près par Avira !

 

ça aiderait aussi si tu pouvais poster une capture d'écran de l'alerte Avira.

Edited April 9, 2009 by mouradski

[blackstar 10]

lakamora,

 

c'est un probleme de signature ( que j'ai eu au passage ),

 

Est-ce que le soi-disant "trojan" est detécté au niveau de la DLL ou de l'EXE ? ( j'imagine que tu utilises une DLL pour ton keylogger )

[Guest lakamora]

c le DLL mais moi j'ai trouver la défaillance il est sur le hexe car moi hexe a le même signature que un trojan

la défaillance se trouve sur le hexe C000 le C0 c le L

alosr je veux la meme sinification que le C0= L majuscule

moi je le L minuscule en hexe

[blackstar 10]

Au niveau du source de la DLL, cherche cette chaine : 'Global7v9k'

vire-la, recompile ta DLL, ça sera plus rapide.

[mouradski 1,414]

Si vous nous mettez dans la confidence, vous parlez de quelle DLL là (librairie externe, système, compilé par vos soins) car je ne vois pas ce que vous voulez dire par recompiler la DLL, j'ai l'impression d'avoir raté une page

 

sinon lakamora t'as pas répondu à ma question, t'as quoi comme message Avira ?

[mouradski 1,414]

Re,

 

Si tu peux télécharges un KeyLogger tout prêt depuis le net et testes si Avira l'identifie comme menace ou pas, si il est détecté comme tel c'est que Avira est sensible aux ressources dont a besoin un KeyLogger et classe le code y accédant comme étant mal veillant.

 

Essaies aussi de répondre à la question posée en haut que je retape ici même

L'Anti virus le détecte dés que tu entres dans le répertoire contenant ton fichier .exe ou après son exécution ??

[blackstar 10]

mourad,

c'est un keylogger réalisé par VB, je vois de quel genre de keylogger il s'agit, c'est pour ça j'en parle de la DLL qui est egalement faite (compilée) en VB. Elle contient une constante (chaine de caracteres) qui est utilisée par les antivirus comme signature pour la detection de ce genre de keyloggers.

Avira n'etant pas le seul, Kaspersky le detecte egalement, donc solution, recompiler le source pour generer une nouvelle DLL ( sans la signature ), sinon au pire editer la DLL avec un editeur hexa et virer la chaine de caractere.

[anubis_1001 20]

Re,

la solution la plus évidente pour moi serait d'ajouter des 00 dans l'exe, suivant l'antivirus à la fin ou au début...

 

mais je pense que ton probléme n'est pas lié à la signature (tu as écris récemment ce keylogger?)

 

je pense que c'est un scan fait par l'antivirus à l'execution (simulation de l'execution?)

 

solution:

ne pas utiliser les fonctions windows (sethookex etc...)

mon conseil serait d'utiliser un timer à grande fréquence, et récupérer les touche par "getkeyboardstate" (fonction windows (dispo sur la dll kernel je crois..)), tu aura en plus un avantage plus besoin de dll... tout est centralisé dans ton exe..

voila..

Edited April 10, 2009 by anubis_1001

[Guest lakamora]

re

avira dit que c'est un logicielle malicieux et le détecte avon que je l'exécute

[blackstar 10]

bon ... je vois que ça sert à rien ...

[mouradski 1,414]

khoya lakamora, pour que les membres puissent t'aider il faut te laisser aider, des membres t'ont proposé des solutions, faut au moins revenir avec les résultats des solution proposées pour qu'on puisse diagnostiquer, je ne sais pas si t'as remarqué mais y'a des membres qui même en ne sachant pas répondre directement font l'effort de faire des recherches sur le net pour essayer de t'aider, c'est mon cas.

 

blackstar est déjà passé par ce problème donc pourra t'aider, faut juste être plus coopératif

 

@+

[Guest lakamora]

moi aussi je fais de mon mieux je test tout

et je vois pas ou est le problème je vous remercie

mais les solution ne marche pas alors ci vous avez une autre solution svp

[Guest lakamora]

le keylogeure je lé créer moi méme avec un peu d'aide il travaille avec le ftp

je croi que c sa qui cause problème

[mouradski 1,414]

Si tu veux tu nous le Upload si c'est pas trop gros.

[anubis_1001 20]

Re,

j ai posté plusieurs solutions, même pas une remarque,.. alors?...

[Guest lakamora]

j'ai testé tout les solutions mais rien ne marche il reste que le hexadecimale qui peux marché

mon key fé 6 Mo je te l'envoi ou ,, ?

[blackstar 10]

T'as fait un keylogger et tu sais pas uploader ton source ???

Je me demande ce que tu vas faire avec ce que tu appelles "hexadecimale" ! d'autant plus que tu possedes le source et que c'est le tien ! et pour info un source d'un keylogger avec la DLL incluse ne fait pas plus que 100 KB