elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (Moderadores: Novlucker, seba123neo, kub0x, Eleкtro)
| | | |-+  Visual studio 2012 y Avast de los co*****.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Visual studio 2012 y Avast de los co*****.  (Leído 2,325 veces)
xustyx

Desconectado Desconectado

Mensajes: 184


Ver Perfil
Visual studio 2012 y Avast de los co*****.
« en: 16 Diciembre 2012, 18:51 »

Buenas a tod@s!!

Bueno pues resulta que estoy trabajando con VS2012 para unos cuantos ejercicios que tengo en C#, y cada vez que compilo, se me abre el sandbox del avast diciendo que no se a podido comprobar que el archivo fuera un virus pero por si acaso toco los we*** un rato.

Para mi eso no es un problema, ya que le doy a continuar con ejecución y viento, pero lo que no entiendo, es por que me tiene que abrir el programa en el sandbox apestoso si no es nada malo  :-(

El problema viene cuando quiero ejecutar el archivo en otro pc con avast, también lo ejecuta en el sandbox, y hay es donde empieza a dejar de ser divertido, :( ya que me limita mucho a la hora de pasarle a mis colegas algo que hecho y que se les abra en el sandbox también...

Alguien tiene una idea para que esto no pase?¿?

PD: Estos programas no son derivados de mis malignas intenciones,  :xD simplemente programitas tontos de clase, como un menú para calcular funciones y tonterías, pero me toca los coj**** para futuros planes  :silbar:


En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683


Yo que tu lo pienso dos veces


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #1 en: 17 Diciembre 2012, 00:51 »

En el caso de tus amigos no puedes hacer nada con el AV, lo que no entiendo es cual es la supuesta limitación que tienes por el sandbox.

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

xustyx

Desconectado Desconectado

Mensajes: 184


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #2 en: 17 Diciembre 2012, 01:51 »

Basicamente no mola por hay haciendo aplicaciones para pasarlas y que vayan saltando los antivirus con el sandbox... eso causa mucha duda y la gente pasa de ejecutar el programa.

Yo lo que me pregunto si existe algun metodo para que avast no me lo habra en el sandbox, y no me refiero al mio si no al de los otros.

Vamos yo cuando ejecuto una aplicacion descargada de internet no me va saltando el sandbox.



Con el monoDevelop lo mismo, al compilar y ejecutar el tipico Hola mundo...
Sale el Sandbox diciendo que no se han detectado amenazas pero que es sospechoso. Motivo baja reputacion...
« Última modificación: 17 Diciembre 2012, 02:34 por xustyx » En línea

spiritdead

Desconectado Desconectado

Mensajes: 295


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #3 en: 17 Diciembre 2012, 10:58 »

Basicamente no mola por hay haciendo aplicaciones para pasarlas y que vayan saltando los antivirus con el sandbox... eso causa mucha duda y la gente pasa de ejecutar el programa.

Yo lo que me pregunto si existe algun metodo para que avast no me lo habra en el sandbox, y no me refiero al mio si no al de los otros.

Vamos yo cuando ejecuto una aplicacion descargada de internet no me va saltando el sandbox.



Con el monoDevelop lo mismo, al compilar y ejecutar el tipico Hola mundo...
Sale el Sandbox diciendo que no se han detectado amenazas pero que es sospechoso. Motivo baja reputacion...

te diria q rastrees las rutinas que te general eso

aisla el codigo y ve probando, cuando encuentres el fragmento de codigo q genera q el antivirus lo agarre, intenta cambiarlo
En línea

Facilitador De Tareas - Task Simplifier (FDT)
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683


Yo que tu lo pienso dos veces


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #4 en: 17 Diciembre 2012, 13:31 »

Intenta firmando digitalmente la solución, aunque probablemente no alcance. Lo del sandbox de Avast va a saltar para cualquier ejecutable, lo mismo me ocurre con Comodo.
Ejemplo: http://forum.avast.com/index.php?topic=100269.0

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

kub0x
Moderador
***
Conectado Conectado

Mensajes: 665


S3C M4NI4C


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #5 en: 17 Diciembre 2012, 13:43 »

Novlucker,

debido a problemas con Comodo, he tenido que volverlo a instalar y ahora el SandBox abre las apps ejecutadas desde el Visual Studio. Es molesto porque lo tengo que desactivar cada vez que quiero codear y bueno, tampoco quiero cambiar ninguna de las políticas de seguridad de Comodo. ¿Con firmarlo digitalmente ya valdría? Necesito que me aconsejes, pues visto lo visto con Avast! pasa lo mismo.

Saludos!
En línea

No hay amigos, ni enemigos, lucha necia, todos contra todos.




101 Sorteos de libros sobre Informatica | Hacking
-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.145


Ju Já!!


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #6 en: 17 Diciembre 2012, 14:40 »

No se puede añadir a excepciones el VS2012? a lo mejor así no salta el mensajito...
En línea

xustyx

Desconectado Desconectado

Mensajes: 184


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #7 en: 18 Diciembre 2012, 00:29 »

La idea no es que yo pueda ejecutarlo en mi pc sin que me salte el antivirus, para eso simplemente le das a continuar y te lo ejecuta sin sand box, el problema llega a la hora de dejarselo a otro... Como tenga un antivirus con sandbox le saltará que es sospechoso, y mientras piensa "hijo de **** me la queria meter doblada" le dará a cancelar.

Lo de la firma digital ya pensé en hacerlo, pero no sé como funcionan si se pagan, si tu programa tiene que pasar unos test (Antisatanicos)...

Si se pudieran pillar firmas facilmente, sería la ostia, por que podrias crear tu nuevo soft "Maligno", meterle una firma digital, y alé, pero no creo que sea tan fácil.

De todos modos voy a mirar un poco como funciona lo de las firmas ahora.

¿Y si usara un programa ya firmado, para meterle mi codigo, el antivirus se quejaría?
« Última modificación: 18 Diciembre 2012, 00:36 por xustyx » En línea

BlackZeroX (Astaroth)
Wiki

Desconectado Desconectado

Mensajes: 3.182


I'Love...!¡.


Ver Perfil WWW
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #8 en: 18 Diciembre 2012, 01:35 »

Des-habilitar momentáneamente tu AV y punto...

Dulces Lunas!¡.
En línea




CScript (Actualizado 26/06/2013).

FileX <-- Re-modelando...
Web Principal-->[ Blog(VB6/C/C++) | Host File | Scan Port) ]

The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilit y el metal mi relig
spiritdead

Desconectado Desconectado

Mensajes: 295


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #9 en: 18 Diciembre 2012, 01:47 »

La idea no es que yo pueda ejecutarlo en mi pc sin que me salte el antivirus, para eso simplemente le das a continuar y te lo ejecuta sin sand box, el problema llega a la hora de dejarselo a otro... Como tenga un antivirus con sandbox le saltará que es sospechoso, y mientras piensa "hijo de **** me la queria meter doblada" le dará a cancelar.

Lo de la firma digital ya pensé en hacerlo, pero no sé como funcionan si se pagan, si tu programa tiene que pasar unos test (Antisatanicos)...

Si se pudieran pillar firmas facilmente, sería la ostia, por que podrias crear tu nuevo soft "Maligno", meterle una firma digital, y alé, pero no creo que sea tan fácil.

De todos modos voy a mirar un poco como funciona lo de las firmas ahora.

¿Y si usara un programa ya firmado, para meterle mi codigo, el antivirus se quejaría?

borraria el avast de ***** y meteria nod32 :) esa es la solucion
En línea

Facilitador De Tareas - Task Simplifier (FDT)
xustyx

Desconectado Desconectado

Mensajes: 184


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #10 en: 18 Diciembre 2012, 02:00 »

borraria el avast de ***** y meteria nod32 :) esa es la solucion
Des-habilitar momentáneamente tu AV y punto...

Dulces Lunas!¡.

 :rolleyes:
Eso ya lo sé, pero se trata de cuando lo ejecuten los demás...

Imaginaros que hacemos una APP y tu con toa tu ilusión la cuelgas y menganito se la descarga, menganito ve que le salta el avast y procede a lo siguiente: Click derecho -> eliminar - Click derecho -> Vaciar la papelera de reciclage -> Format C -> Quemar el ordenador y tirarlo por la ventana.
En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.145


Ju Já!!


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #11 en: 18 Diciembre 2012, 10:30 »

Es que no te has explicado muy bien o nosotros somos cortos de entendederas xD Lo que el quiere es que le proporcionemos la forma de como evadir el antivirus cuando instalan un programa de su autoría con algún tipo de malware dentro (troyano, spyware, etc), lo que quiere es pasar ese programa y que el antivirus no salte. No estoy muy puesto en el tema pero has leido algo sobre crypters? algo sobre joiners? algo sobre modificación de firmas?

Pasate por el subforo de analisis y diseño de malware.
En línea

xustyx

Desconectado Desconectado

Mensajes: 184


Ver Perfil
Re: Visual studio 2012 y Avast de los co*****.
« Respuesta #12 en: 18 Diciembre 2012, 22:22 »

Sips, más o menos es lo que dices, aunque de diferente modo.

Por ejemplo, al analizar el codigo da 0/0 con todos los antivirus, ya que no es malicioso, pero aun así, saltan los Sandbox por que no esta firmado digitalmente o tiene una reputacion baja.

Realmente lo que busco yo es una forma de evitar el sandbox. No es que me urga mucho tampoco por que no tengo nada programado aun que se pueda llamar malicioso, pero me gustaría entender el procedimiento que siguen los Avs por si en un futuro hiciese un par de tonterias para probar XD, no prentendo hacer daño a nadie jajaja simplemente por curiosidad.

Bueno muchas gracias y ahora buscare por la otra parte del foro a ver si encuentro algo de sandbox o fakear firmas o algun modo de evitarlo..
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines