elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  AVIRA y troyanos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AVIRA y troyanos  (Leído 3,615 veces)
duna50

Desconectado Desconectado

Mensajes: 78


Ver Perfil
AVIRA y troyanos
« en: 24 Agosto 2010, 17:22 pm »
Si suponemos que hemos pasado los antivirus (concretamente, el AVIRA) con nuestros troyanos, ¿como podemos hacer para que no lo detecte por heurística en el Registro?
Gracias
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: AVIRA y troyanos
« Respuesta #1 en: 24 Agosto 2010, 17:49 pm »
Esto no va en seguridad, va en Analisis y diseño de malware.
En línea
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: AVIRA y troyanos
« Respuesta #2 en: 2 Septiembre 2010, 19:15 pm »
Cita de: duna50 en 24 Agosto 2010, 17:22 pm
Si suponemos que hemos pasado los antivirus (concretamente, el AVIRA) con nuestros troyanos, ¿como podemos hacer para que no lo detecte por heurística en el Registro?
Gracias
No existe ninguna formula generica para librarse de las detecciones de la heuristica... Si la hay que alguien me avise :P, pero un pequeño truco para gran parte de las detecciones de este AV es añadir una sección al PE lo suficientemente grande o tambien un icono con alta resolucion ;)
En línea
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: AVIRA y troyanos
« Respuesta #3 en: 2 Septiembre 2010, 21:43 pm »
Personalmente el registro ya esta muy machacado y los av saltan por cualquier acceso, yo recomiendo leer uno de los valores de la clave de inicio y modificar el ejecutable para que cargue nuestra dll. esta dll es el troyano o lo que necesites.

PD: si no quieres modificar ningun archivo, puedes usar el messenger para iniciar tu aplicacion. igual que lo anterior o tu troyano es una dll o haces un puente y que la dll ejecute el fichero que tu le mandes.  el msn hoy en dia lo tiene mucha gente, y no hay que esperar a que reinicie el pc, con hacer que de un error el msn el usuario volvera a abrirlo y listo ;).
« Última modificación: 3 Septiembre 2010, 00:45 am por ctlon » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
avast vs avira??
Seguridad 		Haker304 1 4,877 Último mensaje 21 Junio 2011, 08:49 am
por .:UND3R:.
Indetectando AVIRA
Análisis y Diseño de Malware 		|Apeiron| 9 7,459 Último mensaje 18 Julio 2011, 15:46 pm
por |Apeiron|
Avira 1 - Yo 0 « 1 2 3 »
Análisis y Diseño de Malware 		lucasluks1004 24 15,744 Último mensaje 24 Septiembre 2011, 02:55 am
por lucasluks1004
Avira experimenta en la nube con el nuevo Avira Protection Cloud
Noticias 		wolfbcn 0 1,786 Último mensaje 30 Julio 2012, 21:47 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines