Pregunta simple: Excluir troyano de deteccion de avs

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

Pregunta simple: Excluir troyano de deteccion de avs

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Pregunta simple: Excluir troyano de deteccion de avs (Leído 1,474 veces)

SimBro

Desconectado

Mensajes: 17

Pregunta simple: Excluir troyano de deteccion de avs

« en: 25 Enero 2008, 21:12 »

Hola! tengo solo una duda a la hora de poder excluir la deteccion de un troyano, teniendo acceso al pc de la persona infectada.

Por ejemplo poison ivy configurado a que se instale como un archivo svchost.exe en windows... ¿tendria que excluir solo el svchost.exe del escaneo?

simplemente eso... cualquier duda o aportes es bienvenida


« Última modificación: 25 Enero 2008, 21:27 por simplementebruno »	En línea

alexkof158

Desconectado

Mensajes: 405

LOL

Re: Pregunta simple: Excluir troyano de deteccion de avs

« Respuesta #1 en: 26 Enero 2008, 02:28 »

el svchost hace parte de tu sistema, como crees crear otro proceso igual, como si tuvieras 2 explorer, cambialo como por ejemplo , sbchost, ejejej ,

PD: si estoy mal corrijanme.
Salu2s ::)


	En línea

Tughack

Desconectado

Mensajes: 490

Re: Pregunta simple: Excluir troyano de deteccion de avs

« Respuesta #2 en: 26 Enero 2008, 10:47 »

Cita de: alexkof158 en 26 Enero 2008, 02:28

el svchost hace parte de tu sistema, como crees crear otro proceso igual, como si tuvieras 2 explorer, cambialo como por ejemplo , sbchost, ejejej ,

PD: si estoy mal corrijanme.
Salu2s ::)

Si estas

Puedes inyectar codigo en un proceso llamado explorer y tendrias 2 explorer's.

Saludos


	En línea

alexkof158

Desconectado

Mensajes: 405

LOL

Re: Pregunta simple: Excluir troyano de deteccion de avs

« Respuesta #3 en: 26 Enero 2008, 18:58 »

Cita de: Tughack en 26 Enero 2008, 10:47

Cita de: alexkof158 en 26 Enero 2008, 02:28

el svchost hace parte de tu sistema, como crees crear otro proceso igual, como si tuvieras 2 explorer, cambialo como por ejemplo , sbchost, ejejej ,

PD: si estoy mal corrijanme.
Salu2s ::)

Si estas

Puedes inyectar codigo en un proceso llamado explorer y tendrias 2 explorer's.

Saludos

bueno ahora si dos pajaros de un solo tiro. salu2s


	En línea

SimBro

Desconectado

Mensajes: 17

Re: Pregunta simple: Excluir troyano de deteccion de avs

« Respuesta #4 en: 26 Enero 2008, 21:50 »

Cita de: alexkof158 en 26 Enero 2008, 02:28

el svchost hace parte de tu sistema, como crees crear otro proceso igual, como si tuvieras 2 explorer, cambialo como por ejemplo , sbchost, ejejej ,

PD: si estoy mal corrijanme.
Salu2s ::)

a ver... claro... no pueden haber dos... por eso lo pongo en windows y no en system32, me parece que es donde esta el svchost real...

pero ese no era el punto de mi pregunta... la idea era que para evitar que se elimine el troyano en posteriores actualizaciones del antivirus, habria que excluir ese archivo que cree en la carpeta windows? llamese svchost, sbhost, etc XD


	En línea

prohide

Desconectado

Mensajes: 29

Servicios de ESPIONAJE

Re: Pregunta simple: Excluir troyano de deteccion de avs

« Respuesta #5 en: 27 Enero 2008, 03:04 »

es dificil, aunq tendrias q prepararlo para un antivirus especifico y tener la misma version instalada para que puedas testearlo antes de enviarlo a la victima ..
suerte!


	En línea

Quieres saber si tu pareja te engaña?
Quieres saber que hacen tus hijos cuando no los vez?
Buscas Keylogger indetectable? (Version Privada)

Click aqui:
http://www.prohide.com/

Páginas: [1]

Ir a: