elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
24 Mayo 2012, 07:31  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Poison 2.3.2 y Panda 2008		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Poison 2.3.2 y Panda 2008  (Leído 1,752 veces)
pitufooo

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Poison 2.3.2 y Panda 2008
« en: 2 Marzo 2008, 09:16 »
hola a tod@s

Estoy haciendo pruebas con el poison 2.3.2 y el panda 2008, pues el server que crea el poison NO lo detecta panda 2008, cuando ejecuto el server sigue sin detectarlo, pero al reiniciar el pc el panda 2oo8 detecta al server y al fichero que crea el server como virus desconocido y lo blokea y lo manda a cuarentena.

Alguien me podria orientar un poco de como solucionar este problema???

Gracias

Un saludo
En línea
elguast

Desconectado Desconectado

Mensajes: 103


Ver Perfil
Re: Poison 2.3.2 y Panda 2008
« Respuesta #1 en: 2 Marzo 2008, 09:36 »
has probado a ponerle la opcion persintence al server ;D
En línea
pitufooo

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Poison 2.3.2 y Panda 2008
« Respuesta #2 en: 2 Marzo 2008, 13:25 »
hola

gracias pòr responder, Si le marco la poersistencia al server. Antes con el panda 2007 funcionaba bien.

un saludo
En línea
Gabrunix

Desconectado Desconectado

Mensajes: 177


Gabrunix web http://www.gabrunix.cl.kz


Ver Perfil WWW
Re: Poison 2.3.2 y Panda 2008
« Respuesta #3 en: 5 Marzo 2008, 02:32 »
te lo detecta por el método de inicio que este tiene, lo mismo pasa con kasperky solo que éste te detecta el método de inicio al ejecutar el archivo
En línea
pitufooo

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Poison 2.3.2 y Panda 2008
« Respuesta #4 en: 5 Marzo 2008, 10:07 »
Cita de: Gabrunix en  5 Marzo 2008, 02:32
te lo detecta por el método de inicio que este tiene, lo mismo pasa con kasperky solo que éste te detecta el método de inicio al ejecutar el archivo

Hola

Hay  alguna forma de hacer que No lo detecte ????

Un saludo
En línea
_LooSeR_

Desconectado Desconectado

Mensajes: 48



Ver Perfil
Re: Poison 2.3.2 y Panda 2008
« Respuesta #5 en: 5 Marzo 2008, 14:54 »
Sip, programando otro, cogiendo otro troyano, o dejando K.O. al antivirus. :xD

Ya que si lo encriptas solo se vuelve indetectable para pasarselo ala víctima, pero una vez ejecutado se descifra para poder ser leido normalmente.

Lo que te detecta es la Heurística del antivirus, y por mucho que lo encripes que le hagas mil historias. El comportamiento del server va a ser el mismo.

Saludos!
En línea
Gabrunix

Desconectado Desconectado

Mensajes: 177


Gabrunix web http://www.gabrunix.cl.kz


Ver Perfil WWW
Re: Poison 2.3.2 y Panda 2008
« Respuesta #6 en: 5 Marzo 2008, 17:48 »
lo que pasa es que el poison es detectado por su método de inicio especificamente y aunque sea 100% indetectable por método de firmas sigue igualmente siendo troyano genérico para algunos antivirus, no así bifrost pero este ultimo si que tiene problemas con las firmas ya que es utradetectado hasta cuando lo unes con crypters  :o
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines