elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Analizando un Autorun.inf de virus (USB)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Analizando un Autorun.inf de virus (USB)  (Leído 16,969 veces)
adan-2994

Desconectado Desconectado

Mensajes: 59


"><script>alert(document.cookie+'cuidate');</scr..


Ver Perfil WWW
Analizando un Autorun.inf de virus (USB)
« en: 10 Agosto 2011, 00:14 am »

Saludos comunidad
Tengo entendido que los archivos autorun son usados para ejecutar aplicaciones, automatikamente (como en CD-ROM)

bueno tambien he visto que son usados por los virus que se propagan por medios extraibles (USB)
Una vez quise analizar uno para aprender de ellos (me refiero alos q se usan por virus)
lo primero q vi esq tenian atributos de solo lectura y ocultos (y creo q de sistema)
Pero al qerer abrirlo en el bloc de notas normalmente me desia "Acceso Denegado"

por lo q no pude verlo encueradito  ;D

Alguien a tenido la oportuidad de ver o programar alguno ?
quisiera saber su estructura (ya se que la mayoria usa algo como Open=programa.exe)
Saben por que este archivo no lo pude leer y me mando el mensaje de "Acceso Denegado"  y tambien como qitarle lo de Denegado?

Esas serian mis preguntas, en base a las respuestas espero crear alguna aplikacion que los detecte y leea y ya despues los borre, pero antes tendria que evadir ese mensaje ("Acceso denegado")


Gracias por su Atencion


En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #1 en: 10 Agosto 2011, 00:37 am »

Tienes que sacarle los atributos, desde la consola de windows con "attrib -h -s -r autorun.inf" sin comillas claro

Y no te preocupes que la mayoria de los avs ya los detectan a esos, y una forma facil de hacer q no se ejecute el autorun es hacer click derecho al icono del pendrive y pones Explorar en vez de Abrir y listo
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #2 en: 10 Agosto 2011, 00:49 am »

yo lei otro metodo por hay, que era crear una carpeta y un archivo llamado autorun  o algo asi, porque por culpa de un familiar mio, tb me infecto mi pen, y lo solucione asi, aunque como bien dice, la gran mayoria de AV lo detectan
En línea

adan-2994

Desconectado Desconectado

Mensajes: 59


"><script>alert(document.cookie+'cuidate');</scr..


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #3 en: 10 Agosto 2011, 01:15 am »

Gracias pero no me preocupa la infeccion
mi Antivirus de inmediato los detecta
lo q qiero es leerlos ( no eliminarlos)
En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
adan-2994

Desconectado Desconectado

Mensajes: 59


"><script>alert(document.cookie+'cuidate');</scr..


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #4 en: 10 Agosto 2011, 01:16 am »

Tienes que sacarle los atributos, desde la consola de windows con "attrib -h -s -r autorun.inf" sin comillas claro

Y no te preocupes que la mayoria de los avs ya los detectan a esos, y una forma facil de hacer q no se ejecute el autorun es hacer click derecho al icono del pendrive y pones Explorar en vez de Abrir y listo

ya lo he hecho y no funciona   :-(
En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
NXS

Desconectado Desconectado

Mensajes: 31


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #5 en: 10 Agosto 2011, 01:34 am »

ya lo he hecho y no funciona   :-(
No funciona porque se trata de permisos especiales, tienes que ponerte, por ejemplo control total sobre el objeto. Pásate por el siguiente link para solucionar lo de "Acceso denegado" ;)

http://support.microsoft.com/kb/308419/es

Respecto a la referencia que haces sobre "Open=programa.exe", el malware es programa.exe. Normalmente los que he hecho han sido en VBScript, me fue suficiente, de todas formas en W7 está desactivado el Autorun para dispositivos extraíbles. Visita este link, te servirá de ayuda:

http://msdn.microsoft.com/en-us/library/bb776823.aspx
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #6 en: 11 Agosto 2011, 00:43 am »

Hazlo entrando en modo seguro porque talvez tienes el virus corriendo que le agrega atributos todo el tiempo
En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #7 en: 11 Agosto 2011, 01:14 am »

Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Cyril

Desconectado Desconectado

Mensajes: 4


no existe las casualidades !! M4y!


Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #8 en: 11 Agosto 2011, 19:52 pm »

soy nuevo en el foro.. ya que estan tocando el tema d autorun.exe se me ocurrio una idea " es posible crear una especie de autorun.exe que me permita realizar un copiado de toda la informacion del pendrive hacia el disco duro tan solo con insertarla ?? bueno tengo esta duda porque un profe en la universidad dicta sus clases pero nunca nos quiere pasar las diapos para estudiar y quisiera apropiarme de sus archivos para estudiar .. cualquier respuesta sera agradecida  :P 
En línea

Lo que hagas en el transcurso de tu vida sera insignificante , pero es importante que lo hagas xq nadie lo va hacer x ti!
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #9 en: 11 Agosto 2011, 23:26 pm »

El autorun es autorun.inf siempre y lo unico q hace es llamar a otro programa q esta en tu usb, asique lo q tendrias q programar es ese otro .exe q estara en tu usb, alla vs a saber como lo haras xD
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines