elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Analizando un Autorun.inf de virus (USB)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Analizando un Autorun.inf de virus (USB)  (Leído 16,941 veces)
Triper0

Desconectado Desconectado

Mensajes: 38



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #10 en: 12 Agosto 2011, 06:15 am »

Una pregunta desde mi extremada ignorancia.
En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere.
Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar.

Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea...

Pero bueno, en fin... ¿Estoy tan equivocado? :P

Salutte!
En línea

Milo_EscorpioNN

Desconectado Desconectado

Mensajes: 120



Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #11 en: 12 Agosto 2011, 08:48 am »

Generalmente estos autoruns si los detecta incluso los avs a veces dan falsos positivos en esos archivos.
En línea


 http://www.serviciosbyte.com.ar/ << Portal FORO Wireless
manute_powa

Desconectado Desconectado

Mensajes: 87


Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #12 en: 12 Agosto 2011, 10:30 am »

Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe..
El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar..
Pero si no lo haces rapido se vuelve a crear...

""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces

Espero que sirva saludos
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #13 en: 12 Agosto 2011, 15:07 pm »

Con ese me tope yo y como dicen los comPañeros viene acompañado de un .exe..
El caso esque tienes que eliminarlo en modo consola y crear una carpeta que se llame igual en su lugar..
Pero si no lo haces rapido se vuelve a crear...

""le quitas los atributos, lo borras, ycreas la carpeta"" pero si no es rapido se crea mil veces

Espero que sirva saludos

Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo.
Una pregunta desde mi extremada ignorancia.
En el caso que ese virus esté programado en batch, no sería que el AV no te lo detecta?... O hacerle un AVkiller para sacarlo o lo que fuere.
Yo tengo entendido que como el pseudo-código batch está funcionalmente echo por Windows, las cosas "mal intencionadas" que puedas hacer con este, el antivirus no lo debería captar.

Sinceramente no me adentré al interesante mundo (desde mi punto de vista) del batch, y cuando lo haga, ni loco voy a probar los archivos en mi propia pc, ni tampoco lo haré con nadie, porque no es la idea...

Pero bueno, en fin... ¿Estoy tan equivocado? :P

Salutte!

Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.

En línea

Triper0

Desconectado Desconectado

Mensajes: 38



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #14 en: 12 Agosto 2011, 18:28 pm »

Eso es porque ya estas infectado con su virus, la idea es borrar el virus y despues si el autorun tranquilo.
Na, sea el lenguaje q sea, si tiene codigo malicioso sin "cubrir" sera detectado por los avs.



Ah... Porque yo había leido que como era un código permitido por Windows, los Av no le daban ni bola... Por ejemplo, si le doy una instrucción para que borre o modifique un par de registros, el AV ni enterado...
Pero bueno, al parecer nada que ver, jaja...

Saluttes
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #15 en: 12 Agosto 2011, 18:40 pm »

Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda

Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.

Si dices que al ejecutarlo no lo detecto, pues tendria pienso.
« Última modificación: 12 Agosto 2011, 18:56 pm por $Edu$ » En línea

Triper0

Desconectado Desconectado

Mensajes: 38



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #16 en: 12 Agosto 2011, 19:01 pm »

Yo nunca tuve antivirus asique no podria demostrarlo pero es lo que dicen siempre, y por experiencia en otros lenguajes pasa eso si y tendria que ser lo mismo para batch, pero que alguien nos saque la duda

Edit: Si te pones a pensar, batch lo que hace es llamar a otros ejecutables de windows con sus parametros, asique el batch no tendria codigo malicioso ya que solo llama a otros programas y son de windows, lo que si podra detectar el av es en la heuristica, es decir, al ejecutarlo que mire que quiere realizar el bat y lo impedira si es borrar un archivo importante de windows, si se agrega al registro, etc.

Si dices que al ejecutarlo no lo detecto, pues tendria pienso.

Mirá, yo probé varios códigos de batch, maliciosos pero en cierto modo, boludos... De esos para modificar la página principal del explorador, apagar la pc, crear 1000000000000000000000000000000 ejecutables en una carpeta, o abrir archivos sin autorización.
Esas cosas las pruebo porque no afectan a mi pc, pero para borrar o modificar registros no los probé, jaja... (El que quiera, que me avise jajajajaja).
De todas formas, como dije antes... Si el batch se logra ejecutar en la pc de la víctima, y te deja ejecutar el AVkiller, listo, chau problemas de AV supongo...

Por eso me parece un pesudo-lenguaje muy poderoso ya que es una herramienta brindada por la persona al a cual queres atacar en cierto punto.
En línea

adan-2994

Desconectado Desconectado

Mensajes: 59


"><script>alert(document.cookie+'cuidate');</scr..


Ver Perfil WWW
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #17 en: 12 Agosto 2011, 19:57 pm »

Yo no quiero eliminar el virus !!
lo que quiero es estudias el autorun.inf
En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #18 en: 12 Agosto 2011, 23:53 pm »

Jaja pero si ya te dijimos que no tiene nada de raro el autorun, el codigo del autorun.inf puede ser asi:

Código:
[AutoRun]
OPEN=virus.exe

Y listo, pero los autoruns no son para virus, se inventaron para otras cosas, solo q se le da el uso para q ejecute el virus q este dentro del usb.

Eso lo encontrabas si buscabas en google "codigo de un autorun" y no te hubieras alterado tanto jajaja
En línea

Triper0

Desconectado Desconectado

Mensajes: 38



Ver Perfil
Re: Analizando un Autorun.inf de virus (USB)
« Respuesta #19 en: 12 Agosto 2011, 23:56 pm »

Yo no quiero eliminar el virus !!
lo que quiero es estudias el autorun.inf

Seguramente lo que en realidad queres estudiar es el .exe, en ese caso, buscá que hay programas para leer el código. Porque si intentas leer como está, seguro no vas a entender nada.
Hay programas que te permiten leer los .exe y de manera amigable.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines