Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Propiedades de un ejecutable a modificarlo con un Stub Duda(Solucionado) (Leído 1,391 veces)
|
SixToex (Agares)
 Desconectado
Mensajes: 424
Con números se puede demostrar cualquier cosa.
|
Bueno me baje un archivo por internet...
entonces me di cuenta que en las propiedades de ese archivo pone
Nombre original del archivo: Stub.exe
Entonces evidentemente pensé que eso era un viru, troyano o lo que sea...
entonces empece a mirar las propiedades de mis archivos...
y me fije que si el nombre del producto es igual al nombre original del archivo no era un virus... entonces para estar mas seguro busque virus por youtube y desactive mi antivirus (para que no lo eliminara, (yo ya sabía que era un virus))... pero entonces vi que pasaba lo siguiente:
Nombre del producto: Autoclick 1.1
Nombre original del archivo: Stub.exe
Luego bajandome mas autoclick que tenían virus me fije que según con que programación se había hecho te dice Stub.exe o el nombre original del archivo esta vaciado. osea no pone nada y me di cuenta que con eso tambien es un virus.
Luego dije ¿pero y si no lo cryptar, como se yo si es un virus o no (osea sacado directamente del troyano,keylogger etc?
pues como dije arriba pues si el nombre del producto es igual al nombre original del archivo no es un virus,pues efectivamente hice la prueba con varios troyanos y dio resultado.
Entonces mi pregunta es ¿estoy en lo cierto que con las propiedades se puede saber si es un virus o no?
Saludos
|
|
|
|
« Última modificación: 15 Octubre 2011, 21:47 por SixToes »
|
En línea
|
"Todas las personas nacemos destinadas a algo, pero todos compartimos un mismo destino, la muerte..."
|
|
|
|
skapunky
|
si pone stub.exe ya te digo yo que 99% es malware, aunque ese nombre es el que se queda al compilar un programa de forma interna, luego el usuario cambia el nombre y pone el que quiere cuando quiere...
Eso seguramente es un troyano pasado por un crypter, en definitiva, son servidores. Buena apreciación la tuya.
|
|
|
|
|
En línea
|
|
|
|
SixToex (Agares)
Desconectado
Mensajes: 424
Con números se puede demostrar cualquier cosa.
|
Osea que me quieres decir que lo del stub.exe se puede cambiar perfectamente?
Saludos...
|
|
|
|
|
En línea
|
"Todas las personas nacemos destinadas a algo, pero todos compartimos un mismo destino, la muerte..."
|
|
|
|
skapunky
|
Lo que te quiero decir es lo siguiente:
Cuando compilas un archivo, queda un nombre interno en el ejecutable, eso es lo que ves tu como en el caso de tu muestra "stub.exe".
Una vez compilado,, es decir creado el programa en ".exe" el propio programador o cualquier usuario que tenga el programa le puede cambiar el nombre, pero si miras las propiedades como has hecho tu, veras el nombre interno original.
Ejemplo tonto:
Tienes el malwarebytes en el escritorio de tu ordenador, este tiene de nombre malwarebytes.exe si le cambias el nombre y le pones "perroflauta.exe" si miras en sus propiedades seguiras viendo su nombre original que es malwarebytes.exe.
EN conclusión, tu muestra de archivo se creó como stub.exe, es decir probable que es malware. Hay una "técnica de malware" por así decirlo que lo que haces es juntar un archivo con un malware, por ejemplo un servidor de un troyano, esto se junta en un 3º archivo llamado stub.exe. Si sabes o has leído sobre binders/joiners sabrás lo que es.
Conclusión: Es malware.
|
|
|
|
|
En línea
|
|
|
|
SixToex (Agares)
Desconectado
Mensajes: 424
Con números se puede demostrar cualquier cosa.
|
Ok perfecto ya te entendí...gracias
Saludos
|
|
|
|
|
En línea
|
"Todas las personas nacemos destinadas a algo, pero todos compartimos un mismo destino, la muerte..."
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Duda importate sobre un STUB
Análisis y Diseño de Malware
|
[Zero]
|
1
|
1,420
|
10 Marzo 2008, 21:16
por prohide
|
|
|
|
Archivo ejecutable [SOLUCIONADO]
Programación General
|
Aikanáro Anário
|
14
|
2,036
|
28 Octubre 2008, 02:35
por Aikanáro Anário
|
|
|
|
Modificar Propiedades de conexion internet mediante c#[SOLUCIONADO]
.NET
|
DonVidela
|
1
|
3,191
|
22 Enero 2010, 05:44
por DonVidela
|
|
|
|
(Solucionado) ¿Como saber si un ejecutable es x64 o x86?
Windows
|
pitoloko
|
5
|
3,743
|
3 Abril 2011, 08:56
por pitoloko
|
|
|
|
[Solucionado] Ver y editar todos los metadatos(propiedades) de cualquier archivo
.NET
|
Segurida
|
5
|
1,327
|
10 Mayo 2011, 00:27
por neoncyber
|
 |
