Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Analizando un Autorun.inf de virus (USB) (Leído 3,716 veces)
|
$Edu$
 Desconectado
Mensajes: 1.330
|
Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda
Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.
Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
|
|
|
|
« Última modificación: 12 Agosto 2011, 18:56 por $Edu$ »
|
En línea
|
Estado en el MSN:  |
|
|
Triper0
Desconectado
Mensajes: 36
|
Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda
Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.
Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
Mirá, yo probé varios códigos de batch, maliciosos pero en cierto modo, boludos... De esos para modificar la página principal del explorador, apagar la pc, crear 1000000000000000000000000000000 ejecutables en una carpeta, o abrir archivos sin autorización. Esas cosas las pruebo porque no afectan a mi pc, pero para borrar o modificar registros no los probé, jaja... (El que quiera, que me avise jajajajaja). De todas formas, como dije antes... Si el batch se logra ejecutar en la pc de la víctima, y te deja ejecutar el AVkiller, listo, chau problemas de AV supongo... Por eso me parece un pesudo-lenguaje muy poderoso ya que es una herramienta brindada por la persona al a cual queres atacar en cierto punto.
|
|
|
|
|
En línea
|
|
|
|
adan-2994
Desconectado
Mensajes: 50
"><script>alert(document.cookie+'cuidate');</scr..
|
Yo no quiero eliminar el virus !!
lo que quiero es estudias el autorun.inf
|
|
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
Jaja pero si ya te dijimos que no tiene nada de raro el autorun, el codigo del autorun.inf puede ser asi: [AutoRun]
OPEN=virus.exe
Y listo, pero los autoruns no son para virus, se inventaron para otras cosas, solo q se le da el uso para q ejecute el virus q este dentro del usb. Eso lo encontrabas si buscabas en google "codigo de un autorun" y no te hubieras alterado tanto jajaja |
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
Triper0
Desconectado
Mensajes: 36
|
Yo no quiero eliminar el virus !!
lo que quiero es estudias el autorun.inf
Seguramente lo que en realidad queres estudiar es el .exe, en ese caso, buscá que hay programas para leer el código. Porque si intentas leer como está, seguro no vas a entender nada. Hay programas que te permiten leer los .exe y de manera amigable.
|
|
|
|
|
En línea
|
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.820
I'Love...!¡.
|
Hay una clase de autorun que no son detectados... desde que libere este algoritmo(Nada nuevo realmente), muchos gusanos al momento que los decompilo veo que lo usan... y uno de ellos me jodio la pc ¬¬". Te dejo los enlaces para que los analices, lo unico que hace es que genera un autorun normal solo que con basura... * Autorun.inf Indetectable <~ (mi web) * Autorun.inf Indetectable <~ (este foro) * Google-------- Por otro lado lo de los atribtos se realizan con APIS del Sistema, dichas apis se SETEAN (ASIGNAN) con: SetFileAttributes (En la pagina explica la api) Dichas apis las puedes llamar en cualquier lenguaje de progracion, C/C++, Java, VB, Perl, ASM, etc... este en el ambito de programar... pero si solo quieres consultar abrir editar es decir de ya pero sin programar nada tienes CMD. y este comando: attrib -h -s -r autorun.inf
Si quieres consultar los parametros attrib /?
Cada parametro debera estar separado por un espacio, si la ruta del archivo contiene espacios debe estar entre comillas attrib -h -s -r "c:/cada quien/autorun.inf"
P.D.: Hay algunos tercos en el hilo que seguro no han leido bien el 1er post... Dulces Lunas!¡. |
|
|
|
« Última modificación: 13 Agosto 2011, 07:13 por BlackZeroX▓▓▒▒░░ »
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
Si pero como dicen ya deshabilitaron los autoruns en windows 7 por ejemplo
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.820
I'Love...!¡.
|
.
Que extraño a mi me siguen funcionando.
Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
adan-2994
Desconectado
Mensajes: 50
"><script>alert(document.cookie+'cuidate');</scr..
|
Disculpen por alterarme  Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo los virus no me hacen nada, tambien uso Win 7 y no los ejecuta. Pero gracias por responder gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste |
|
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
[ Thunder | CLS ]
Desconectado
Mensajes: 135
CrAcKiNg 4 PaSsIoN
|
Disculpen por alterarme Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo los virus no me hacen nada, tambien uso Win 7 y no los ejecuta. Pero gracias por responder gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos
Intentastes hacer lo que te dije?
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.330
|
No hay peor ciego que el que no quiere ver.
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
тαптяαпсє
Desconectado
Mensajes: 736
Usuario EHN
|
al usb d un familiar le pasa lo mismo, y desde kubuntu vi q estaba vacio.
prueba en tu pc, desde cmd a ejecutar "dir" en la unidad extraible
y avisa si ves un 0 al lado del autorun
|
|
|
|
|
En línea
|
|
|
|
adan-2994
Desconectado
Mensajes: 50
"><script>alert(document.cookie+'cuidate');</scr..
|
Intentastes hacer lo que te dije?
Claro, desactive el antivirus para saber si podia leerl el AUTORUN Pero gracias de toas maneras  
|
|
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
тαптяαпсє
Desconectado
Mensajes: 736
Usuario EHN
|
Claro, desactive el antivirus para saber si podia leerl el AUTORUN Pero gracias de toas maneras Probaste lo qeu te puse más arriba?
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Virus Autorun.vbs y mi modificacion
Análisis y Diseño de Malware
|
NOIR
|
13
|
9,306
|
24 Mayo 2007, 00:09
por MonoMan
|
|
|
Virus en mi PencilDrive? Autorun oculto? Dialer?
Seguridad
|
HardCandy
|
7
|
1,810
|
2 Enero 2008, 02:49
por deadnet
|
|
|
|
[V][Bat]Autorun Virus Generator V1.3 (Mejorado el Metodo RECYCLER)
« 1 2 »
Análisis y Diseño de Malware
|
Danni
|
25
|
6,039
|
25 Diciembre 2009, 00:14
por Danni
|
|
|
|
Autorun Eater 2.5: Detecta y elimina archivos Autorun.inf peligrosos con ....
Noticias
|
wolfbcn
|
0
|
1,881
|
11 Mayo 2010, 20:57
por wolfbcn
|
|
|
|
codigo fuente ASM 32bits de virus o gusano que imprima un autorun.inf
ASM
|
z_ane_666
|
1
|
2,197
|
29 Agosto 2010, 00:41
por kisk
|
 |
