elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Archivos enviados por Skype
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivos enviados por Skype  (Leído 3,191 veces)
αиσиyмσυรCร

Desconectado Desconectado

Mensajes: 83


[αиσиyмσυร̲̅Cร̲̅]


Ver Perfil
Archivos enviados por Skype
« en: 18 Julio 2013, 23:33 pm »

Yo cree un programa en C++ con la librería Allegro y lo compile y con sfx de winrar lo deje en un solo archivo .exe hasta hay todo bien...

El caso es que lo inspeccione con Virustotal y este fue su resultado
=> http://gyazo.com/bf251b5f29c86ff5d44c6872b3e29593

Y bueno dije puede ser normal 2 de 47 antivirus que digan algo raro porque esta comprimido etc... Y lo envié anteriormente sin compilar y sin nada todo el proyecto a Drvy para que lo viera y el me lo paso comprimido a esto que por curiosidad y desconfianza mire el código con Notepad y en una parte del código salia esto
=> http://gyazo.com/fa773cec6c0cf3d5cdc61f43353e1c44
Y seguí mirando y vi en una parte el siguiente código
Código:
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
  version="1.0.0.0"
  processorArchitecture="*"
  name="WinRAR SFX"
  type="win32"/>
<description>WinRAR SFX module</description>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
  <security>
    <requestedPrivileges>
      <requestedExecutionLevel level="asInvoker"            
      uiAccess="false"/>
    </requestedPrivileges>
  </security>
</trustInfo>
<dependency>
  <dependentAssembly>
    <assemblyIdentity
      type="win32"
      name="Microsoft.Windows.Common-Controls"
      version="6.0.0.0"
      processorArchitecture="*"
      publicKeyToken="6595b64144ccf1df"
      language="*"/>
  </dependentAssembly>
</dependency>
<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
  <application>
    <!--The ID below indicates application support for Windows Vista -->
      <supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"/>
    <!--The ID below indicates application support for Windows 7 -->
      <supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>
    <!--The ID below indicates application support for Windows 8 -->
      <supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"/>
  </application>
</compatibility>
<asmv3:application xmlns:asmv3="urn:schemas-microsoft-com:asm.v3">
  <asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
    <dpiAware>true</dpiAware>
  </asmv3:windowsSettings>
</asmv3:application>
</assembly>

Y seguidamente mire el código de mi programa que compile yo y me quede en mi ordenador el caso es el siguiente las lineas de código del mio eran menor cantidad y las del que recibí tenia mas es decir fueron modificada posiblemente al ser enviadas por el Skype y aquí esta la comparación de lineas del código en el cual son unas 1300 lineas de código de diferencia siendo lo mismo como pueden ver aquí: => http://gyazo.com/f374ea9cab3875a452130997230fb079

Y después de ver esto lo analice con virustotal y curiosamente bajo a ser virus para 1 antivirus de 47 como pueden ver aquí:
=> http://gyazo.com/3e9d1fdcb1f0d78f4e392ea4dd831f87

Esto me lleva a pensar que todos los archivos que enviamos por skype acaban siendo modificados por Microsoft para un fin que no sabemos ....

Un saludo y gracias por su atención

PD: Esto es una pequeña muestra de espionaje pienso yo...


En línea

ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Archivos enviados por Skype
« Respuesta #1 en: 18 Julio 2013, 23:37 pm »

Esto también me pasó. (Te envié a ti el archivo xD)

No estoy seguro, pero es posible que sea un virus del Skype. Antes se hablaba mucho de eso.


En línea

αиσиyмσυรCร

Desconectado Desconectado

Mensajes: 83


[αиσиyмσυร̲̅Cร̲̅]


Ver Perfil
Re: Archivos enviados por Skype
« Respuesta #2 en: 18 Julio 2013, 23:42 pm »

Esto también me pasó. (Te envié a ti el archivo xD)

No estoy seguro, pero es posible que sea un virus del Skype. Antes se hablaba mucho de eso.

Si me acuerdo de eso jeje

Pero esto a sido en una tarde mi propio antivirus me lo detecto era uno de los que los detectaba y se que no tenia nada raro ya que el código le hice yo y se que esta bien pero el problema paso que el del skype no me dijo nada quedo ocultado a mi antivirus en todo caso solo lo detecto VIPRE diciendo la amenaza Trojan.Win32.Generic.pak!cobra

Y el otro evidentemente era un falso virus que es el que detecto el mio es decir Avira que salio asi: AntiVir  TR/Dropper.Gen

En todo caso lo comprobé de mejor manera.

PD: Esa noche pasasteis hasta un Bifrost por el skype!! conque normal que mirara todo antes de abrir nada jajaja
« Última modificación: 18 Julio 2013, 23:44 pm por αиσиyмσυรCร » En línea

z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Re: Archivos enviados por Skype
« Respuesta #3 en: 19 Julio 2013, 16:36 pm »

A mi ni me mencionas di que si... xD

Lo que más me gustó de todo eso fueron las panzadas de reír que nos pegamos :silbar:
En línea


Interesados hablad por Discord.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Verificador de archivos enviados a un ftp
Scripting
morenochico 0 2,291 Último mensaje 5 Agosto 2008, 02:06 am
por morenochico
Skype 5.0.0.123 Beta. Realiza llamadas y videoconferencias con Skype
Software
wolfbcn 2 3,199 Último mensaje 7 Septiembre 2010, 17:30 pm
por frydisiaco
Skype 5.0.0.156. Realiza videollamadas y videoconferencias con Skype
Software
wolfbcn 0 2,145 Último mensaje 14 Diciembre 2010, 22:26 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines