elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 07:38  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Reventando NOD32		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Reventando NOD32  (Leído 4,667 veces)
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Reventando NOD32
« Respuesta #15 en: 21 Noviembre 2009, 19:38 »
Cita de: xtermsh en 21 Noviembre 2009, 15:53
Muy bueno. Ahora, en la frase final "Ningún antivirus es seguro, usa linux". No existe forma de que el malware sobreviva a un formateo? Y una pregunta más, qué pasa si te pasaron malware para abrir puertos, luego formateas instalas linux, los puertos seguirán abiertos, así que lo mejor sería utilizar linux desde un comienzo, verdad?

Otro obsecionado con Linux... en Linux tambien los virus existen. el mejor AV esta fuera del ordenador, la mayoria de los users usan cuentas por defecto de Admin... ese es el problema de Windows
En línea
H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)
xtermsh

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Reventando NOD32
« Respuesta #16 en: 21 Noviembre 2009, 21:04 »
Ningún obsesionado  :¬¬.

Simplemente pregunté, ya que el dijo que lo mejor era utilizar linux. Simplemente formulé mi pregunta a razón del posible caso en que el usuario haya ejecutado malware en windows, y luego los puertos hayan quedado abiertos, o tal vez la posibilidad que el malware quede alojado en la bios como ya mencionaron... en esos casos creo que ni linux ni windows ni mac se salvarían.
En línea
Jaixon Jax


Desconectado Desconectado

Mensajes: 856



Ver Perfil
Re: Reventando NOD32
« Respuesta #17 en: 22 Noviembre 2009, 02:38 »
  Un Troyano con todas sus funcionalidades dudo que se pueda guardar en la BIOs pero un Drooper lo puedes guardar en cualquier exe, pendrives etc etc ademas si esa cosa utilizo una vulnerabilidad windows//dowload_exec o cualquier otra que devuelba una shell en tu sistema podras formatear mil veces    :¬¬ pero el malware te buscara y te encontrara otra vez  :) me paso con el confiker  :-[ XD  :laugh:
En línea
Tricalogo del buen forista:
  1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
  2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
  3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
xtermsh

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Reventando NOD32
« Respuesta #18 en: 22 Noviembre 2009, 03:07 »
Específicamente que tipo de malware se ocultaría en la BIOS?
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Reventando NOD32
« Respuesta #19 en: 22 Noviembre 2009, 03:14 »
Cita de: xtermsh en 21 Noviembre 2009, 21:04
Ningún obsesionado  :¬¬.

Simplemente pregunté, ya que el dijo que lo mejor era utilizar linux. Simplemente formulé mi pregunta a razón del posible caso en que el usuario haya ejecutado malware en windows, y luego los puertos hayan quedado abiertos, o tal vez la posibilidad que el malware quede alojado en la bios como ya mencionaron... en esos casos creo que ni linux ni windows ni mac se salvarían.

en lo que concierne a tu primera duda, si abren los puertos en un sistema operativo y luego se instala otro los puertos no estaran abiertos y en lo que concierne a la segunda duda existen 2 etapas en la Bios, Antes de C.I.H. y despues de C.I.H.,las Bios actuales tienen metodos de proteccion contra su sobreescritura
En línea
H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)
xtermsh

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: Reventando NOD32
« Respuesta #20 en: 22 Noviembre 2009, 12:44 »
Es decir que la apertura de puertos sólo es posible lograrla a nivel OS y no router?

Gracias por tu respuesta.
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Reventando NOD32
« Respuesta #21 en: 22 Noviembre 2009, 13:37 »
Cita de: xtermsh en 22 Noviembre 2009, 12:44
Es decir que la apertura de puertos sólo es posible lograrla a nivel OS y no router?

Gracias por tu respuesta.
Si, la apertura de puerto solo es posible a nivel de S.O., cada router lleva un S.O. dentro, linux por cierto, Si se consigue abrir un puerto de entrada en el router no necesariamente el sistema que se ejecuta en el ordenador esta en peligro.
En línea
H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines