Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: ¿Estos archivos, tienen malware? (Leído 3,361 veces)
|
|
Karcrack
|
Hombre... el NO-IP como no sea para usarlo de Proxy  Probablemente roba los usuarios y bla bla.... Al segundo no le veo nada raro... |
|
|
|
|
En línea
|
|
|
|
DarkItachi
 Desconectado
Mensajes: 511
Itachi Uchiha
|
Esque no se como se hacen.
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Las máquinas virtuales?, ... basicamente así Manual: Creando una máquina virtualPor el foro se puede encontrar alguna que otra explicación más, y en google miles ... cualquiera puede hacerlo y puedes hacer uso de Vmware o Virtualbox entre otros (te recomiendo este último por ser free y tener excelente desempeño), solo debes de configurar la VM e instalar el SO  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Me dice esto la maquina virtual:
You appear to be running Windows version 6, which is
not supported. This product is only supported on Windows 2000,
Windows XP and Windows Server 2003.
Yo quería hacerlo con XP Home pero no me deja :S, no tengo ninguno más.
Si le doy a continuar se me bloquea y tengo que cerrar el pc.
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
No se de que sea el error, que versión de vmware estas utilizando? o es virtualbox? asegurate de tener la última versión y la versión correspondiente a tu SO, es decir 32 o 64 bits ... además también intenta emular solo máquinas virtuales con SO's de 32 bits, ya que las de 64 aún no tienen soporte completo Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Ok, era por la versión, la del tutorial era la 5.x y la que admite vista era la 6.5.x , lo pruebo y de paso instalaré la RC de Windows 7 a ver que tal  |
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Muy bien, y si has bajado la última versión verás que al comienzo te pide el serial de win que utilizarás en la instalación de la máquina virtual, pero luego de eso, se instala como si fuera un unattended Suerte  |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Oye, y como se si el programa está creando ficheros, borrando ficheros, mirando ficheros, registrando pulsaciones de teclado y/o enviando datos a internet?
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Para lo que necesitas no te hace falta, simplemente puedes ejecutar el flooder, da igual si tiene virus o no mientras funcione, igualmente estas en la máquina virtual  Pero si quieres revisar el ejecutable por ti mismo te recomiendo Sysinternals, o al menos varias de sus herramientas como ser TCPView, Process Explorer y Strings entre otras. También revisa este post, en el cual puedes encontrar información de interes Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Esque donde quiero usarlo primero se logea una cuenta y tengo miedo de que me la quiten porque tengo cosas de mucho valor.
Voy a probar eso, mersi, cualquier novedad te aviso.
PD: Hay algun tutorial de eso? Porque solo veo programas a saco.
|
|
|
|
« Última modificación: 9 Julio 2009, 13:52 por Dudasamonton »
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Aaaah, ok En el post que te he dejado antes tienes unos tips, pero no he visto un tutorial así como así  .. de cualquier manera revisa las herramientas de Sysinternals y prestale mucha atención a Process Explorer, el cual te muestra archivos accesados, creados, eliminados, llaves de registro creadas, modificadas, etc Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Y cual es el de las conexiones?
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Obviamente TCPView, o también puedes hacer uso de un firewall robusto que filtre todas las conexiones de modo de tenerlas controladas, o mejor aún, Wireshark para revisar todo el tráfico, quizás demores un par de días en acostumbrarte a las herramientas, pero no debería de dar más problemas que eso Saludos |
|
|
|
« Última modificación: 9 Julio 2009, 14:21 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Acabo de hacerle un par de analisis con tcpview, processexplorer, wireshark todo indica que no es un virus, aunque el OSO GIGANTE me lo detecta como trj/ci.a , lo ejecute y mostraba la interfaz, (antes tuve que registrar un dll que le faltaba al vista de vb6) y a la hora de probarlo se cerraba asi que perdi el tiempo  |
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
|
 |
