elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Clave para saber AV instalado?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Clave para saber AV instalado?  (Leído 11,956 veces)
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Clave para saber AV instalado?
« Respuesta #10 en: 28 Enero 2012, 00:44 am »

Habra que poner detectores de modificacion e instalar un A.V. para ver donde y que modifican, o revisar un SRC.

Dulces Lunas!¡.
En línea

The Dark Shadow is my passion.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #11 en: 28 Enero 2012, 02:37 am »

bien, un snapshot al reg o bien es cierto por ahí andaba el src del KIS por cierto buen antivirus la cosa es
rebuscarse por encontrar el metodo yo me animaria a leer un poco el KIS pero esta en delphi parece xD
si estuviese en c++ o asm lo haria :P
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Clave para saber AV instalado?
« Respuesta #12 en: 28 Enero 2012, 07:16 am »

Si no mal recuerdo era c/c++... no recuerdo bien creo que aun lo tengop... igual no es el SRC completo...

Dulces Lunas!¡.
En línea

The Dark Shadow is my passion.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #13 en: 28 Enero 2012, 15:40 pm »

Si utilizas la técnica del Snapshot observarás que cada AV hace lo que le da la gana :laugh: Yo ya probé con NOD32 y Avast... sin éxito :P
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Clave para saber AV instalado?
« Respuesta #14 en: 29 Enero 2012, 23:54 pm »

Bueno les traigo este AV OpenSource quisas sirva de algo, vere que encuentro...

http://sourceforge.net/potm/potm-2005-02.php

Dulces Lunas!¡.
« Última modificación: 30 Enero 2012, 00:01 am por BlackZeroX (Astaroth) » En línea

The Dark Shadow is my passion.
Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #15 en: 31 Enero 2012, 15:57 pm »

Con Win7:

wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value

Funciona a la perfección, recuerda ejecutarlo con permisos de admin.
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #16 en: 14 Febrero 2012, 05:35 am »

No soy malware writer, pero analizando malware... no crean una pipe para poder ejecutar comandos de la shell de win?

Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #17 en: 17 Febrero 2012, 01:51 am »

Se me a ocurrido averiguar como obtienen ese dato los troyano actuales... que en el listview muestran el nombre del AV
no tengo src de uno de ellos...
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #18 en: 17 Febrero 2012, 17:43 pm »

Te ahorro el análisis: Lo hacen con WMI.

Si eliminas la entrada en la WMI de los AVs verás como el RAT no es capaz de identificar nada. A no ser que el RAT revise uno por uno los procesos de todos los posibles AV :laugh:
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #19 en: 17 Febrero 2012, 19:05 pm »

http://msdn.microsoft.com/en-us/library/windows/desktop/aa394582%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa389762%28v=vs.85%29.aspx

En la primera busqueda...

Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saber el serial de un exe o uno ya instalado instalado
Ingeniería Inversa
V.P.M 7 37,298 Último mensaje 4 Junio 2004, 17:07 pm
por Shaddy
problemas para saber si se creo una clave...
Programación Visual Basic
USUARIO_DE_SOFTWARE_LIBRE 4 1,734 Último mensaje 11 Diciembre 2005, 06:04 am
por USUARIO_DE_SOFTWARE_LIBRE
Saber que antivirus esta instalado? « 1 2 3 »
Programación Visual Basic
demoniox12 25 10,110 Último mensaje 9 Septiembre 2008, 19:18 pm
por byway
Saber si un programa esta instalado
Programación Visual Basic
enterariel 3 6,815 Último mensaje 25 Agosto 2011, 22:40 pm
por ignorantev1.1
Saber access instalado
Scripting
rusco 0 2,180 Último mensaje 13 Noviembre 2012, 15:33 pm
por rusco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines