Jump to content
Guest lakamora

hexedecimale

Recommended Posts

Guest lakamora

salut tt le monde je sais que je suis pas sur le bon endroit

mais j'ai besoin d'aide

voila j'ai une fichier hexe je veux le changer son l'endommager

je peux changer 4d5a par quoi dans le hexe qui a la meme valeur

svp aidé moi :(

Share this post


Link to post
Share on other sites

D'abord, c'est quoi ce fichier ? C'est un exécutable ? Dans quel but tu veux l'éditer ?

Share this post


Link to post
Share on other sites
Guest lakamora

j'ai créer un fichier visuel basic mais moi j'ai avira alors il le détecte comme un virus

j'ai consulté un spécialiste il ma dit de changer son hexe

par quoi je peux changer C000 son l'endommager (le fichier )

Share this post


Link to post
Share on other sites
Guest lakamora

c'est un fichier EXE

je veux la même valeur que C000

j'ai trouver que je peux pas changer le 4d5a car tout les fichier commence par 4d5a

Share this post


Link to post
Share on other sites

Oui, tous les fichiers exe commencent comme ça.Mais je ne comprends pas pourquoi tu veux le corrompre.

Share this post


Link to post
Share on other sites

Genre serveur Trojan (Subseven / ProRat) et tu veux changer sa signature pour ne pas être détecté par les anti virus ;):D

 

Sinon je ne vois pas comment un EXE compilé avec Vb peut être détecté comme virus, sauf s'il veut accéder à des ressources considérés comme critiques par Avira.

Edited by mouradski

Share this post


Link to post
Share on other sites
Guest lakamora

il ya que avire qui le détecte comme un fichier dangereux et moi j'ai avira pas

de bol

j'ai fais le test de total virus

alors j'ai fais quoi svp

je change d'antivirus ou je change le code

Share this post


Link to post
Share on other sites
Guest lakamora

mon logicielle c'est un keylogeur mais il travaille pas comme un trojan il enregistre les frappe pas de port

Share this post


Link to post
Share on other sites
mon logicielle c'est un keylogeur mais il travaille pas comme un trojan il enregistre les frappe pas de port

 

Ok je vois, une question :

 

L'Anti virus le détecte dés que tu entres dans le répertoire contenant ton fichier .exe ou après son exécution ??

 

Si ton Avira n'intervient qu'après exécution du fichier c'est que la signature du fichier n'a rien n'avoir et que le problème est lié au ressources que ton programme veut exploiter et que ces derniers sont surveillés de près par Avira !

 

ça aiderait aussi si tu pouvais poster une capture d'écran de l'alerte Avira.

Edited by mouradski

Share this post


Link to post
Share on other sites

lakamora,

 

c'est un probleme de signature ( que j'ai eu au passage ),

 

Est-ce que le soi-disant "trojan" est detécté au niveau de la DLL ou de l'EXE ? ( j'imagine que tu utilises une DLL pour ton keylogger )

Share this post


Link to post
Share on other sites
Guest lakamora

c le DLL mais moi j'ai trouver la défaillance il est sur le hexe car moi hexe a le même signature que un trojan

la défaillance se trouve sur le hexe C000 le C0 c le L

alosr je veux la meme sinification que le C0= L majuscule

moi je le L minuscule en hexe

Share this post


Link to post
Share on other sites

Au niveau du source de la DLL, cherche cette chaine : 'Global7v9k'

vire-la, recompile ta DLL, ça sera plus rapide.

Share this post


Link to post
Share on other sites

Si vous nous mettez dans la confidence, vous parlez de quelle DLL là (librairie externe, système, compilé par vos soins) car je ne vois pas ce que vous voulez dire par recompiler la DLL, j'ai l'impression d'avoir raté une page :D

 

sinon lakamora t'as pas répondu à ma question, t'as quoi comme message Avira ?

Share this post


Link to post
Share on other sites

Re,

 

Si tu peux télécharges un KeyLogger tout prêt depuis le net et testes si Avira l'identifie comme menace ou pas, si il est détecté comme tel c'est que Avira est sensible aux ressources dont a besoin un KeyLogger et classe le code y accédant comme étant mal veillant.

 

Essaies aussi de répondre à la question posée en haut que je retape ici même :)

L'Anti virus le détecte dés que tu entres dans le répertoire contenant ton fichier .exe ou après son exécution ??

Share this post


Link to post
Share on other sites

mourad,

c'est un keylogger réalisé par VB, je vois de quel genre de keylogger il s'agit, c'est pour ça j'en parle de la DLL qui est egalement faite (compilée) en VB. Elle contient une constante (chaine de caracteres) qui est utilisée par les antivirus comme signature pour la detection de ce genre de keyloggers.

Avira n'etant pas le seul, Kaspersky le detecte egalement, donc solution, recompiler le source pour generer une nouvelle DLL ( sans la signature ), sinon au pire editer la DLL avec un editeur hexa et virer la chaine de caractere.

Share this post


Link to post
Share on other sites

Re,

la solution la plus évidente pour moi serait d'ajouter des 00 dans l'exe, suivant l'antivirus à la fin ou au début...

 

mais je pense que ton probléme n'est pas lié à la signature (tu as écris récemment ce keylogger?)

 

je pense que c'est un scan fait par l'antivirus à l'execution (simulation de l'execution?)

 

solution:

ne pas utiliser les fonctions windows (sethookex etc...)

mon conseil serait d'utiliser un timer à grande fréquence, et récupérer les touche par "getkeyboardstate" (fonction windows (dispo sur la dll kernel je crois..)), tu aura en plus un avantage plus besoin de dll... tout est centralisé dans ton exe..

voila..

Edited by anubis_1001

Share this post


Link to post
Share on other sites
Guest lakamora

re

avira dit que c'est un logicielle malicieux et le détecte avon que je l'exécute

Share this post


Link to post
Share on other sites

khoya lakamora, pour que les membres puissent t'aider il faut te laisser aider, des membres t'ont proposé des solutions, faut au moins revenir avec les résultats des solution proposées pour qu'on puisse diagnostiquer, je ne sais pas si t'as remarqué mais y'a des membres qui même en ne sachant pas répondre directement font l'effort de faire des recherches sur le net pour essayer de t'aider, c'est mon cas.

 

blackstar est déjà passé par ce problème donc pourra t'aider, faut juste être plus coopératif ;)

 

@+

Share this post


Link to post
Share on other sites
Guest lakamora

moi aussi je fais de mon mieux je test tout

et je vois pas ou est le problème je vous remercie

mais les solution ne marche pas alors ci vous avez une autre solution svp

Share this post


Link to post
Share on other sites
Guest lakamora

le keylogeure je lé créer moi méme avec un peu d'aide il travaille avec le ftp

je croi que c sa qui cause problème

Share this post


Link to post
Share on other sites
Guest lakamora

j'ai testé tout les solutions mais rien ne marche il reste que le hexadecimale qui peux marché

mon key fé 6 Mo je te l'envoi ou ,, ?

Share this post


Link to post
Share on other sites

T'as fait un keylogger et tu sais pas uploader ton source ???

Je me demande ce que tu vas faire avec ce que tu appelles "hexadecimale" ! d'autant plus que tu possedes le source et que c'est le tien ! et pour info un source d'un keylogger avec la DLL incluse ne fait pas plus que 100 KB

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...