Autor
|
Tema: Analizando un Autorun.inf de virus (USB) (Leído 16,970 veces)
|
Triper0
Desconectado
Mensajes: 38
|
Una pregunta desde mi extremada ignorancia. En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere. Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar. Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea... Pero bueno, en fin... ¿Estoy tan equivocado? Salutte!
|
|
|
En línea
|
|
|
|
Milo_EscorpioNN
|
Generalmente estos autoruns si los detecta incluso los avs a veces dan falsos positivos en esos archivos.
|
|
|
En línea
|
|
|
|
manute_powa
Desconectado
Mensajes: 87
|
Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe.. El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar.. Pero si no lo haces rapido se vuelve a crear...
""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces
Espero que sirva saludos
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe.. El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar.. Pero si no lo haces rapido se vuelve a crear...
""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces
Espero que sirva saludos
Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo. Una pregunta desde mi extremada ignorancia. En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere. Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar. Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea... Pero bueno, en fin... ¿Estoy tan equivocado? Salutte! Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.
|
|
|
En línea
|
|
|
|
Triper0
Desconectado
Mensajes: 38
|
Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo. Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.
Ah... Porque yo había leido que como era un código permitido por Windows, los Av no le daban ni bola... Por ejemplo, si le doy una instrucción para que borre o modifique un par de registros, el AV ni enterado... Pero bueno, al parecer nada que ver, jaja... Saluttes
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda
Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.
Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
|
|
« Última modificación: 12 Agosto 2011, 18:56 pm por $Edu$ »
|
En línea
|
|
|
|
Triper0
Desconectado
Mensajes: 38
|
Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda
Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.
Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
Mirá, yo probé varios códigos de batch, maliciosos pero en cierto modo, boludos... De esos para modificar la página principal del explorador, apagar la pc, crear 1000000000000000000000000000000 ejecutables en una carpeta, o abrir archivos sin autorización. Esas cosas las pruebo porque no afectan a mi pc, pero para borrar o modificar registros no los probé, jaja... (El que quiera, que me avise jajajajaja). De todas formas, como dije antes... Si el batch se logra ejecutar en la pc de la víctima, y te deja ejecutar el AVkiller, listo, chau problemas de AV supongo... Por eso me parece un pesudo-lenguaje muy poderoso ya que es una herramienta brindada por la persona al a cual queres atacar en cierto punto.
|
|
|
En línea
|
|
|
|
adan-2994
Desconectado
Mensajes: 59
"><script>alert(document.cookie+'cuidate');</scr..
|
Yo no quiero eliminar el virus !! lo que quiero es estudias el autorun.inf
|
|
|
En línea
|
...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Jaja pero si ya te dijimos que no tiene nada de raro el autorun, el codigo del autorun.inf puede ser asi: Y listo, pero los autoruns no son para virus, se inventaron para otras cosas, solo q se le da el uso para q ejecute el virus q este dentro del usb. Eso lo encontrabas si buscabas en google "codigo de un autorun" y no te hubieras alterado tanto jajaja
|
|
|
En línea
|
|
|
|
Triper0
Desconectado
Mensajes: 38
|
Yo no quiero eliminar el virus !! lo que quiero es estudias el autorun.inf
Seguramente lo que en realidad queres estudiar es el .exe, en ese caso, buscá que hay programas para leer el código. Porque si intentas leer como está, seguro no vas a entender nada. Hay programas que te permiten leer los .exe y de manera amigable.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Autorun Eater 2.5: Detecta y elimina archivos Autorun.inf peligrosos con ....
Noticias
|
wolfbcn
|
0
|
4,517
|
11 Mayo 2010, 20:57 pm
por wolfbcn
|
|
|
codigo fuente ASM 32bits de virus o gusano que imprima un autorun.inf
ASM
|
z_ane_666
|
1
|
7,670
|
29 Agosto 2010, 00:41 am
por kisk
|
|
|
Sobre los archivos autorun.inf que acompañan a los virus.
Análisis y Diseño de Malware
|
cl6ssp
|
2
|
2,873
|
11 Noviembre 2012, 00:02 am
por cl6ssp
|
|
|
Analizando El Virus Worm:JS/Bonda Que Se Propaga Por USB
Análisis y Diseño de Malware
|
Flamer
|
6
|
5,399
|
1 Septiembre 2016, 23:19 pm
por Flamer
|
|
|
Análizando Code De virus
Análisis y Diseño de Malware
|
Flamer
|
3
|
9,155
|
25 Marzo 2017, 00:29 am
por Flamer
|
|