elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  av		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: av  (Leído 3,494 veces)
Dark4ngel

Desconectado Desconectado

Mensajes: 31


Ver Perfil
av
« en: 24 Octubre 2011, 23:11 pm »
hola muy buenas a todos,escaneando el proyecto compilado que hice me encontrado con esto:

Código:
Avast	24/10/2011	5.0	
AVG	24/10/2011	10.0.0.1190	
Avira AntiVir	24/10/2011	7.11.7.12	
ClamAV	24/10/2011	0.97	
Comodo	24/10/2011	4.0	
Emsisoft	24/10/2011	5.1.0.3	Backdoor.Win32.RShot!IK
F-Prot	24/10/2011	6.3.3.4884	
Ikarus	24/10/2011	T31001097	Backdoor.Win32.RShot
TrendMicro	24/10/2011	9.200.0.1012

supongo que sacando una firma, sale la otra.. no?

porque pueden saltar esos av??

espero respuestas y gracias!!
En línea
Dark4ngel
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: av
« Respuesta #1 en: 25 Octubre 2011, 01:57 am »
No todos los avs toman la misma firma, en el mismo lugar, pero algunos comparten las firmas si, no se en este caso.

Y saltan esos avs por lo que te digo, porque estan tomando su firma desde un lugar que no has ofuscado bien.

Donde has escaneado? cuidado que los avs que comparten las firmas es porque han sacado firmas de la base de datos de webs que escanean, por lo que si tu dices: Lo dejo asi ya que esos avs no los tiene nadie.. esta mal porque en unos dias algun otro antivirus puede que saque sus firmas de esa web y lo detectara.
En línea
Dark4ngel

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: av
« Respuesta #2 en: 25 Octubre 2011, 21:31 pm »
he escaneado en novirusthanks (perdon por si es spam) es un proyecto que estoy haciendo en vb6 y nose xk me detecta con esa firma (que lo que tenia k cifrar ya lo encripte y asi consegui sakar avira) no se que sera... como no sea el csocketmaster... un saludo
En línea
Dark4ngel
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: av
« Respuesta #3 en: 25 Octubre 2011, 23:00 pm »
primero encuentra la parte virica (compilando y mandand a escanear)
En línea
Dark4ngel

Desconectado Desconectado

Mensajes: 31


Ver Perfil
av
« Respuesta #4 en: 27 Octubre 2011, 09:41 am »
y como encuentro la parte virica?? quitando codigo, y mandandolo a escanear.. y asi sucesivamente asta que encuentre las lineas que detecta?
En línea
Dark4ngel
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: av
« Respuesta #5 en: 27 Octubre 2011, 15:37 pm »
Claro
En línea
Dark4ngel

Desconectado Desconectado

Mensajes: 31


Ver Perfil
av
« Respuesta #6 en: 29 Octubre 2011, 18:33 pm »
las del ikarus y el otro av son por el csocketmaster..alguna idea..?? gracias
En línea
Dark4ngel
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines