Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: ULTIMA HORA- Themida desaparece de la base de datos del NOD32. (Leído 9,339 veces)
|
Jose_Lito
 Desconectado
Mensajes: 20
|
a variant of Win32/Packed.Themida
Pues ese es el resultado de mis archivos empaquetados con Themida, que antes eran indetectables al 100%.
TODAS LAS VERSIONES de Themida, son detectadas por NOD32 av.
Mi pregunta es... ¿Y ahora que?
|
|
|
|
« Última modificación: 10 Septiembre 2007, 03:48 por Jose_Lito »
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
 armadillo o borrar la cabezera
|
|
|
|
|
En línea
|
|
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.666
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
NOD32 no lo detectaba porque produciría muchos falsos positivos, pero al parecer ya son demasiados los archivos cifrados con Themida...para mi mejor que uso el NOD32 y una vez me entro el server de un troyano por un archivo del eMule, aunke pronto me di de cuenta... Weno, saludos  |
|
|
|
|
En línea
|
| StasFodidoCrypter 1.0 - 100% (old) | | StasFodidoCrypter 2.0 - 85% (deserted) | | Fire AV/FW-Killer - 97% (deserted) | | R-WlanXDecrypter 0.9- 100% |
|
|
|
Homongus
Desconectado
Mensajes: 77
|
Hombre, pues era de esperarse. Dentro de poco más y más antivirus lo harán. Mejor modificar offsets o ya de plano programar mejores HARs (aunque siempre queda la amenza de heurística).
|
|
|
|
|
En línea
|
|
|
|
funami
Desconectado
Mensajes: 1
|
Este es el mensaje de la amenaza detectada en mi equipo:
El archivo c:\windows\system32\config32\sys32.exe está infectado con Variante modificada de Win32/Packed.Themida aplicación.
aunque ya lo explicaron me interesaría saber por que en mi equipo si yo no desarrollo aplicaciones, me pueden explicar?
|
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Este es el mensaje de la amenaza detectada en mi equipo:
El archivo c:\windows\system32\config32\sys32.exe está infectado con Variante modificada de Win32/Packed.Themida aplicación.
aunque ya lo explicaron me interesaría saber por que en mi equipo si yo no desarrollo aplicaciones, me pueden explicar?
Por que estas infectado
|
|
|
|
|
En línea
|
|
|
|
Jose_Lito
Desconectado
Mensajes: 20
|
Claro, te habian infectado con un server empaquetado con Themida, pero como ahora los detecta el Nod, pues ahi lo tienes!!!
|
|
|
|
|
En línea
|
|
|
|
иєø Thë ØØ7
Desconectado
Mensajes: 175
o_o
|
Entonces themida ya no sirve como encriptador para server de troyanos o para cualquier malware.  habrá que buscarse otros.¿Y que tal será el encriptador de nhaalclkiemr?lo probaré.  Tenía unos server empaquetados con themida en mi mail vaya ya no sirven hasta el AV de hotmail lo detecta. Saludos. |
|
|
|
|
En línea
|
|
|
|
Jose_Lito
Desconectado
Mensajes: 20
|
¿Sigue sin haber algun metodo para hacer el server del bifrost 1.2.1 indetectable sin usar Themida?
(Que se haya comprobado antes, please)
Saludos....
|
|
|
|
|
En línea
|
|
|
|
Gleper
Desconectado
Mensajes: 73
Golpeando las puertas de la "Justicia".
|
Fuas, esto sin duda era de esperar, alguien puede facilitar algunos nombres de programas alternativos? Gracias |
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.666
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Entonces themida ya no sirve como encriptador para server de troyanos o para cualquier malware. habrá que buscarse otros.¿Y que tal será el encriptador de nhaalclkiemr?lo probaré. Tenía unos server empaquetados con themida en mi mail vaya ya no sirven hasta el AV de hotmail lo detecta. Saludos. No es que no sirva, aún hay varios antivirus que no lo detectan...pero si kieres dejarlo indetectable 100% es algo más dificil.... Sobre mi crypter pienso que debería ser indetectable para todos, excepto para el Kaspersky cuando lo ejecutas por la ProativeDEfense (piesno que se llama así), pork si tienes activada esa caracteristica del Kaspersky detecta la inyeccion, y es lo que hace mi programa...aún así me gustaría que alguien me lo confirmara... ahhh, a veces puede que el archivo final quede inservible...weno suerte Saludos
|
|
|
|
|
En línea
|
| StasFodidoCrypter 1.0 - 100% (old) | | StasFodidoCrypter 2.0 - 85% (deserted) | | Fire AV/FW-Killer - 97% (deserted) | | R-WlanXDecrypter 0.9- 100% |
|
|
|
ANIMATRIX
Desconectado
Mensajes: 147
|
Si asi es, una lastima.
|
|
|
|
|
En línea
|
"El pais crece gracias a que sus políticos y gobernantes dejan de robar cuando duermen"
|
|
|
|
YaTaMaS
|
Fuas, esto sin duda era de esperar, alguien puede facilitar algunos nombres de programas alternativos? Armadillo, Cryptic, Private exe protector, unThemida, Open crypter, peprotector.... etc etc etc Salu2
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
invisible_hack
Desconectado
Mensajes: 981
Invisible_Hack™ Nick Registrado ^^
|
En resumen....que se nos ha fastidiado el chollo del Themida....bue....al fin y al cabo los Av siempre se acaban enterando de las nuevas herramientas que van saliendo y las van añadiendo a sus bases de datos... Pues ya saben, a buscar otros encriptadores....jeje aunque "Yatamas" ya nombró otros encriptadores que nos pueden servir de alternativa... Saludos!! |
|
|
|
|
En línea
|
 "Si no visitas mi blog, Chuck te dará una patada giratoria" |
|
|
|
 |
