Autor
|
Tema: Agregar ejecutable a lista de permitidos del AV (Leído 13,449 veces)
|
Vaagish
Desconectado
Mensajes: 875
|
Bueno, acá molestando otra vez..
Ustedes creen que sea posible agregar un programa a la lista de exclusiones del AV con código? Digo yo, en algún lugar se debe guardar esa lista, probablemente cifrada, pero si suponemos ejecutar un código que burle la 1º seguridad del AV, y agregue ciertos programas a la lista,, esos podrían hacer mayores cosas,, no?
Saludos!
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Lo más lógico es que estén hookeados los accesos a la rama del registro/fichero dónde esté esa configuración... Sería una sorpresa descubrir que no lo hacen.
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Se podría debuggear no? Agrego uno a la lista cuando sale la ventanita que pregunta que quiero hacer (Baúl o agregar a excepciones) y ver que pasa.. no? deben tener alguna seguridad anti debugger, supongo..
Saludos!
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Es más fácil todavía. Tan sólo crea una imagen del sistema (con RegShot por ejemplo) antes y después de añadir un fichero/carpeta a la lista de exclusión. Así podrás ver dónde se almacena e intentar tu editarlo manualmente. Si puedes avisa
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Es más fácil todavía. Tan sólo crea una imagen del sistema (con RegShot por ejemplo) antes y después de añadir un fichero/carpeta a la lista de exclusión. Así podrás ver dónde se almacena e intentar tu editarlo manualmente. Si puedes avisa Procmon es mejor: http://technet.microsoft.com/en-us/sysinternals/bb896645.aspxMonitoreo en tiempo de ejecución.
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Bueno, me gusto el reto.. lo voy a intentar de las dos formas si es necesario,, con Procmon parece ser mas sencillo, pero por si las dudas,, si creo las imagenes del disco, cual seria el mejor metodo para compararlas? Tiene pinta de llevar mucho tiempo/trabajo eso jeje igual, lo puedo intentar.. pero,, con las herramientas adecuadas, el trabajo es mas sencillo
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Bueno, me gusto el reto.. lo voy a intentar de las dos formas si es necesario,, con Procmon parece ser mas sencillo, pero por si las dudas,, si creo las imagenes del disco, cual seria el mejor metodo para compararlas? Tiene pinta de llevar mucho tiempo/trabajo eso jeje igual, lo puedo intentar.. pero,, con las herramientas adecuadas, el trabajo es mas sencillo Con RegShot la comparación es automática.
Procmon es detectable por ser en tiempo de ejecución. Con RegShot no alteras el proceso del AV, así que no tendrás problemas si el AV comprueba si alguien intercepta sus llamadas.
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
En un rato me pongo a investigar, despues les cuento EDITO: El ejecutable que me hacia saltar la alarma del Avast no hace saltar la alarma en la pc de casa, pero si en la del trabajo.. Ambos son Avast, es mas, el de casa es mas nuevo, sera que detecta que el programa no es malicioso en realidad? Digo, hacer una inyeccion no tiene que ser algo malo siempre, no? Bueno, veo si hago otro ejecutable que haga que salte la alarma o dejo para el lunes en la pc del trabajo.. Saludos!
|
|
« Última modificación: 30 Noviembre 2013, 18:17 pm por Vaagish »
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Con RegShot la comparación es automática.
Procmon es detectable por ser en tiempo de ejecución. Con RegShot no alteras el proceso del AV, así que no tendrás problemas si el AV comprueba si alguien intercepta sus llamadas.
Que estas hablando? Acaso lo haz comprobado por ti mismo para decir algo como eso? Procmon no es bloqueado por antivirus, el ejecutable y el driver estan firmados por Microsoft. De lo contrario indicá qué Antivirus esta bloqueando o detectando eso de dices que hacen.
|
|
|
En línea
|
|
|
|
burbu_1
Desconectado
Mensajes: 159
hamen gaoz
|
entonces....no se puede???? estaría bien eso de los retos en esta sección......
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Fallo de segmentación al agregar mas nodos en una lista.
Programación C/C++
|
samur88
|
0
|
2,956
|
19 Enero 2011, 15:08 pm
por samur88
|
|
|
Agregar bites a un ejecutable
Ingeniería Inversa
|
my_sistemas
|
3
|
2,702
|
3 Febrero 2011, 20:53 pm
por apuromafo CLS
|
|
|
Intento de agregar sección a ejecutable
Análisis y Diseño de Malware
|
fary
|
6
|
4,369
|
7 Octubre 2011, 17:59 pm
por The Swash
|
|
|
agregar un Item Fecha a una Lista prehecha
.NET (C#, VB.NET, ASP)
|
llogui
|
0
|
1,504
|
15 Septiembre 2016, 00:36 am
por llogui
|
|
|
Agregar propiedades a lista de tareas
.NET (C#, VB.NET, ASP)
|
bybaal
|
1
|
2,756
|
20 Octubre 2022, 01:46 am
por Elektro Enjuto
|
|