Saludos,

 A ver si alguien me ayuda. Soy novato en el asunto y constantemente ando descargando crypter y programas por el estilo. Quería saber si existe algun método para examinar rapidamente estos archivos y liberar sospechas de que estos vengan con regalito (es decir vengan infectados de por si con un troyano etc).

 Cualquiera me diria analizalo en novirusthanks. Pero estos archivos siempre son calificados como malignos por los antivirus asi q lo mas probable es que al analizarlo me diga que esta infectado. Pero como saber si esta infeccion es que dicho archivo esta infectado con un troyano o algo por el estilo y no que el antivirus lo califica de virus por el uso que se le da a estos crypter,etc?.

 Me imagino q tener conocimientos de programacion en el lenguaje que esta el crypter debe ser necesario, pero no los tengo. Ando aprendiendo a modear un crypter ya hecho y por ejm:

 Tengo que usar el signatuzero, leyendo un tuto me descargo el signatuzero y entoncs si lo analizo en novirusthanks me salen cosas como "Norman   2009/11/03   5.92.08   Trojan W32/Hacktool.BR" , o "Panda   20/10/2009   9.5.1.00   Trj/Downloader.MDW" .

 La parte de Hacktool pues me parece normal, pero la parte de "trojan" no me agrada. Entoncs me pregunto como saber si este programa intenta abrir una puerta trasera en mi PC o si por el contrario el antivirus miente al decir que es un trojan.
 

 Saludos y gracias por cualquier ayuda!.



Nota: Pense en poner este post en seguridad, pero como esta estrictamente relacionado a los troyanos y crypter preferi ponerlo aqui.

Creo que lo que el usuario quiere saber son modos para saber, de forma rápida, cómo poder detectar si cuando se baja un crypter, un troyano, o algún software de ese tipo si viene troyanizado o no, porque muchas veces, hay gente que postea supuestas herramientas relaccionadas con troyanos pero que éstas a su vez vienen troyanizadas...

Un saludo.

Que es anubis

  Eso es algo muy inpredecible lo unico que se me ocurre es solo descargar el malware desde el sitio o posts oficial del autor es decir Si Karckrack hace un troyano bajarlo exclusivamente del post donde karckrack puso su troyano y no de otros sitios otra cosa si ves que en el sitio oficial dice que el server pesa 300 KB y en un sitio publican una version con 310 KB des seguro que esta backdorada otra cosa seria que el autor publique el server con su respectivo hash MD5 si tu lo descargas y no tienen el mismo hash seguro que esta alterado el codigo o sino como ultimo recurso snifear por completo el server y probarlo en un entorno de prueba seguro .... si el autor dice que el server utiliza el puerto 80 por decir y ves que ademas del 80 abre el 21  mandalo a la papelera ...... 

Otra opcion seria verificar que el hash md5 del archivo que muestra el autor sea el mismo del archivo que descargaste

 Bueno mi duda es con los crypter y ahorita especificamente con el zignatuzero.

 Desconozco cual es la web del autor, y el antivirus lo detecta como trojan/hacktool . Entoncs como dije, el hacktool es normal, pero lo de trojan no se. Lo q qda entoncs es ejecutarlo y ver mis puertos a ver si hay alguna conexion extraña o un puerto abierto q no deberia..