Clave para saber AV instalado? página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

22 Noviembre 2024, 17:33 pm

Tema destacado: Introducción a Git (Primera Parte)

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Clave para saber AV instalado?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Clave para saber AV instalado? (Leído 12,757 veces)

BlackZeroX

Wiki

Desconectado

Mensajes: 3.158

I'Love...!¡.

Re: Clave para saber AV instalado?

« Respuesta #10 en: 28 Enero 2012, 00:44 am »

Habra que poner detectores de modificacion e instalar un A.V. para ver donde y que modifican, o revisar un SRC.

Dulces Lunas!¡.


	En línea

The Dark Shadow is my passion.

x64core

Desconectado

Mensajes: 1.908

Re: Clave para saber AV instalado?

« Respuesta #11 en: 28 Enero 2012, 02:37 am »

bien, un snapshot al reg o bien es cierto por ahí andaba el src del KIS por cierto buen antivirus la cosa es
rebuscarse por encontrar el metodo yo me animaria a leer un poco el KIS pero esta en delphi parece xD
si estuviese en c++ o asm lo haria


	En línea

BlackZeroX

Wiki

Desconectado

Mensajes: 3.158

I'Love...!¡.

Re: Clave para saber AV instalado?

« Respuesta #12 en: 28 Enero 2012, 07:16 am »

Si no mal recuerdo era c/c++... no recuerdo bien creo que aun lo tengop... igual no es el SRC completo...

Dulces Lunas!¡.


	En línea

The Dark Shadow is my passion.

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Clave para saber AV instalado?

« Respuesta #13 en: 28 Enero 2012, 15:40 pm »

Si utilizas la técnica del Snapshot observarás que cada AV hace lo que le da la gana :laugh:

Yo ya probé con NOD32 y Avast... sin éxito


	En línea

(PGP ID)

BlackZeroX

Wiki

Desconectado

Mensajes: 3.158

I'Love...!¡.

Re: Clave para saber AV instalado?

« Respuesta #14 en: 29 Enero 2012, 23:54 pm »

Bueno les traigo este AV OpenSource quisas sirva de algo, vere que encuentro...

http://sourceforge.net/potm/potm-2005-02.php

Dulces Lunas!¡.


« Última modificación: 30 Enero 2012, 00:01 am por BlackZeroX (Astaroth) »	En línea

The Dark Shadow is my passion.

Distorsion

Desconectado

Mensajes: 238

15Hz ~ 20Hz

Re: Clave para saber AV instalado?

« Respuesta #15 en: 31 Enero 2012, 15:57 pm »

Con Win7:

wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value

Funciona a la perfección, recuerda ejecutarlo con permisos de admin.


	En línea

Иōҳ

Desconectado

Mensajes: 563

Re: Clave para saber AV instalado?

« Respuesta #16 en: 14 Febrero 2012, 05:35 am »

No soy malware writer, pero analizando malware... no crean una pipe para poder ejecutar comandos de la shell de win?

Nox.


	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

x64core

Desconectado

Mensajes: 1.908

Re: Clave para saber AV instalado?

« Respuesta #17 en: 17 Febrero 2012, 01:51 am »

Se me a ocurrido averiguar como obtienen ese dato los troyano actuales... que en el listview muestran el nombre del AV
no tengo src de uno de ellos...


	En línea

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Clave para saber AV instalado?

« Respuesta #18 en: 17 Febrero 2012, 17:43 pm »

Te ahorro el análisis: Lo hacen con WMI.

Si eliminas la entrada en la WMI de los AVs verás como el RAT no es capaz de identificar nada. A no ser que el RAT revise uno por uno los procesos de todos los posibles AV :laugh:


	En línea

(PGP ID)

Иōҳ

Desconectado

Mensajes: 563

Re: Clave para saber AV instalado?

« Respuesta #19 en: 17 Febrero 2012, 19:05 pm »

http://msdn.microsoft.com/en-us/library/windows/desktop/aa394582%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa389762%28v=vs.85%29.aspx

En la primera busqueda...

Nox.


	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	como saber el serial de un exe o uno ya instalado instalado Ingeniería Inversa	V.P.M	7	37,926	4 Junio 2004, 17:07 pm por Shaddy
	problemas para saber si se creo una clave... Programación Visual Basic	USUARIO_DE_SOFTWARE_LIBRE	4	2,009	11 Diciembre 2005, 06:04 am por USUARIO_DE_SOFTWARE_LIBRE
	Saber que antivirus esta instalado? « 1 2 3 » Programación Visual Basic	demoniox12	25	11,027	9 Septiembre 2008, 19:18 pm por byway
	Saber si un programa esta instalado Programación Visual Basic	enterariel	3	7,002	25 Agosto 2011, 22:40 pm por ignorantev1.1
	Saber access instalado Scripting	rusco	0	2,436	13 Noviembre 2012, 15:33 pm por rusco