Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: WTF!? Es posible!?(Virustotal) (Leído 4,034 veces)
|
CAR3S?
 Desconectado
Mensajes: 331
Level xXx
|
hola! bueno estoy haciendo un stealer apra uso personal resulta q solo lo detectan 3 antivirus pedorros, segun virusstotal NADIE, tiene el exe. NADIE solo virustotal. ahora me llegan los archivos con las contraseñas de la pc de 'isabella' no creo que sea posible pero... yo maarque como goodware. esposible que los de virustotal esten 'probando' ???? repito, nadie tiene el exe, solo virustotal. s2  
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Siempre se ha mencionado que NO se utilice VIRUS TOTAL ya que este realiza pruebas y posteriormente les informa a los antivirus
te recomiendo novirusthank
|
|
|
|
|
En línea
|
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
ok :c ---- por ahora ---- File InfoReport date: 2011-04-28 01:55:48 (GMT 1) File name: nukje-rarFile size: 9752 bytes MD5 Hash: dcbe522f7b426729aa3d21ce1a4b0272 SHA1 Hash: 6995f56236229ff6f5a3c87806635844b8ef194c Detection rate: 0 on 6 (0%) Status: CLEAN DetectionsAVG - Avira AntiVir - ClamAV - Emsisoft - TrendMicro - Zoner - Scan report generated by
NoVirusThanks.org-----------------------------------------------------------
http://virusscan.jotti.org/es/scanresult/c95da4ebb8a87d566f30c074aa56eb9951baf7ed |
|
|
|
« Última modificación: 28 Abril 2011, 01:56 por nukje »
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Por lo que se en virustotal no se prueban archivos, directamente si algún AV lo detecta distribuyen la muestra al resto  , lo cual no veo que tenga nada de malo  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
skapunky
|
Además yo añado que Novirusthanks tiene los mismos tratos de las empresas antivirus que virustotal, joti etc...
Todas funciónan igual, han de dar un número de muestras de las que reciben, el número ya no lo se.
|
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Novirus thanks dicen q es segura si, solo tienen q acordarse de marcar la opcion de No Distribuir algo asi.
Pero que raro eso de Isabela xD, talvez alguien lo ejecuto si, no conoces a ninguna Isabela? xD
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Claro que si el numero de muestras que les piden es inferior a la de usuarios que han marcado para que se envien, envian de las no marcadas. Siempre deben enviar un mínimo.
|
|
|
|
|
En línea
|
|
|
|
jacckker
Desconectado
Mensajes: 9
|
Afirmo con un 100% de seguridad que virustotal envia las muestras a las empresas de antivirus asociadas para que realicen un analisis de la misma.
|
|
|
|
|
En línea
|
Si aquel que pregunta una vez es tonto una vez y aquel que no pregunta nunca es tonto siempre, yo soy re inteligente!!
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
Sip, era de virustotal XD
|
|
|
|
|
En línea
|
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
Claro que si el numero de muestras que les piden es inferior a la de usuarios que han marcado para que se envien, envian de las no marcadas. Siempre deben enviar un mínimo.
Se ha comprobado por bastante tiempo (los modders sabran de lo que hablo) que NVT al marcar la opcion de No distribuir muestras no las envia, como probarlo? pues simplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué.... Zalu2
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
simplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué.... No he entendido lo que quieres decir con eso, pero si esperas a ver un pc conectado que supuestamente es una empresa antivirus probandolo puedes esperar sentado a verlo conectado. Las pruebas se realizan en entornos virtuales y cuando se acaban de hacer se elimina la simulación. Ya te digo yo que deben enviar un número mínimo de muestras, te lo digo porque hace tiempo miré y intercambié mails con algunas empresas porque justamente pedí antivirus en versión DOS con sus actualizaciónes correspondientes para un proyecto similar a virustotal/Jotti/Novirusthanks...
|
|
|
|
|
En línea
|
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
Exactamente, te digo porque lo he probado, sale la virtual o el proceso que sea analizando tu server (esto con Analisis de Heuristica) y asi se comprobaba que mandaban muestras a las compañias de antivirus, jotti y VirusTotal claro que mandan muestras, son contados los confiables que no las mandan.
Zalu2
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Sigo sin entender, me estas diciendo que en tu cliente aparece el ordenador conectado que supuestamente estan probando desde una empresa antivirus? No me lo creo, y si realmente es así no lo hacen bien.
|
|
|
|
|
En línea
|
|
|
|
2Fac3R
Desconectado
Mensajes: 267
Sigamos Creciendo...
|
Claro, no todas las empresas lo hacen, pero si que me ha pasado.
Zalu2
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Pero si lo prueban en ordenadores bajo entornos virtualizados y sin conexión a internet...no ves que si el malware aprovechara alguna vulnerabilidad tipo la de hace años el blaster/sasser colaborarían con su propagación.
No puede ser que veas el cliente, los ordenadores de testeo, independientemente que funcionan en un entorno virtualizado no están conectados a internet
|
|
|
|
|
En línea
|
|
|
|
|
 |
