Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: mcafee, sus metodos alternativos (Leído 477 veces)
|
MrCuCo
 Desconectado
Mensajes: 306
|
buenas, os queria dar 1 aviso. yo tng el server del bifrost modificado y es indetectable para los antivirus mas usados (kaspersky, panda, norton MCAFEE), o eso pensaba yo, a mas de una victima le enviaba el server (como lo envio siempre: yo y sandra.jpg (muxos espacios) .exe) y lo comprimia en .zip, las futuras victimas me decian: me lo a detectado como virus, yo me acia el loco y le decia, xo aber, ¿q av tienes? ellas siempre me decian q mcafee, les enviaba el server del neo (tb modificado) y me decian lo msimo...pues e instalado mcafee en el pc viejo (me a constado) y lo e actualizarlo, veia como no me lodetectaba, era muy extraño, pues me dio x acer 1 cosa, en vez de analizar el server.exe cojia y analice la carpeta comprimirda en zip (la de la soble extension) y me la detectaba, me salia como malware... entonces coji el server normal (sin odble extension) y lo analice, y no era detectado, lo q detecta mcafee es la doble extension
solo era para deciros q este truco ya esta pillao x mcafee, x lo q os recomiendo q lo comprimais directamente a pelo (nombre.exe).
espero q esto os sirba pa algo...
1 saludo:
MrCuCo
|
|
|
|
|
En línea
|
|
|
|
|
daperci
|
El truco de la doble extension es muy viejo.
Si ya tienes indetectable un server , trata de no agregarle cosas que te complique, como ser bindearlo con un joiner o binder, una doble extension, etc.
Busca la forma de infectar a tu vicitma con el server lo mas puro posible, para eso deberas emplear muycho tu imaginacion.
Salu2
|
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
creo q no me as entendido, la doble extension no es mas q cambiarle el nombre...no lo tocas, es para q tu vistima no vea el .exe sino un .jpg ... x lo q sospexe menos, el server no esta blindeao ni nada de eso... lo raro esq si yo te envio cualkier programa (sea virus o no) y le pongo como nombre programa.jpg .exe y lo comprimo en 1 zip, sera catalogado como virus (aun no siendolo)...
1 saludo:
MrCuCo
|
|
|
|
|
En línea
|
|
|
|
|
daperci
|
El que no me ha entendido eres tu.
Lo que yo digo es lo siguiente:
Si ya tienes el server indetectable para que vas a aumentar las probabilidades de ser detectado, con metodos viejos que ya son detectados hace tiempo.
Al ponerle doble extension al server o a un archivo zip los AV te lo detectaran. No estan detectando al server sino a un archivo que consideran sospechoso por tener doble extension.
Con respecto al binder o joiner, lo mencione como ejemplo.
Hay mucha gente que teniendo el server indetectable, insisten con usar binder, aumentando las probabilidades de ser detectado. Tienen que preocuparse tambien de que el binder sea indetectable, cosa imposible porque son usados por mucha gente y a la corta siempre son detectados.
No se si me explique bien.
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Un buen antivirus no deberia tomar por malware a un archivo con doble extension como malware por el solo hecho de tener doble extension... me parece que es una "chapuza" como dicen por alla  Entonces yo creo un block de notas lo renombro a texto.txt.exe y eso es realmente un programa dañino??? Lo que claro esta es que el sistema de firmas se les esta yendo de las manos (exepto NOD que supo lograr una buena heuristica) y buscan aplicar un metodo general que en la mayoria de los casos termina siendo una verdadera verguenza... No es la primera vez que escucho esto de mcafee, ya me habian dicho que si renombras un ejecutable a, por ejemplo, svchost.exe tambien lo detecta el "Motor euristico"... Lamentable. |
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
estoy totalmente deacuerdo con hypnoss, es lammentable q tngan metodos asi, yo tng en una web mia un fake q me paso higochumbo (el sabe cual  ) y mcafee no solo me a fixao el server (el cual ya e modificao ) sino tb a pillado el sitio como virus, y cuando con el mcafee te metes en mi web te salta como q esta web es 1 virus... xo ahora, si yo quiero kitar l fake y kiro montar 1 web, la gente q tenga mcafee no podra entrar?? o esq ellos cambiaran el av para permitir el acceso a mi web??? es ridiculo q tngan estos metodos...y lo mas ridiculo q la gente pague por ellos... 1 saludo: MrCuCo |
|
|
|
|
En línea
|
|
|
|
|
 |
