Autor
|
Tema: Encontré una manera muy simple de hacer que el antivirus no detecte un malware (Leído 3,711 veces)
|
Tirenex
Desconectado
Mensajes: 47
Los virus siempre se inyectan en Antivirus
|
Buenos días, tardes, o noches:
Ayer mismo, mientras navegaba por Internet, me percaté que se puede hacer indetectable un Payload, virus, o lo que sea, simplemente con WinRar, y un programa editor hexadecimal.
Lo probé y mi sorpresa, fue que en la parte que no le pasé el editor hexadecimal, me lo detectaron casi todos por no decir todos los antivirus, pero una vez pasé el editor, junto a un PDF creo que fue, el Payload se ocultó y solamente analizó el PDF, pero tambíen, al abrir ese documento, se ejecutaba el Payload.
Ésta información la dejo, para que tengan en cuenta para que lo que descarguen, sea legal, y no en una página pirata, ya que le pueden estar observando sin darse cuenta.
Microsoft, te tengo donde quería jajajaja...
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.680
🔵🔵🔵🔵🔵🔵🔵
|
Hola, hay que ver como has hecho la compresión si normal o como ejecutable (que al hacer doble clic se descomprima).
Saludos
|
|
|
En línea
|
|
|
|
Tirenex
Desconectado
Mensajes: 47
Los virus siempre se inyectan en Antivirus
|
La hice ejecutable, lo malo es que si tienen las extensiones activadas pueden saber que no concuerda con el icono, aunque también si se une junto a un ejecutable, no se notaría nada de nada.
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.680
🔵🔵🔵🔵🔵🔵🔵
|
Ah bien faltaba esa aclaración que acabas de dar, ahora vos nos comentas que muchos antivirus no lo detectan al malware, pero vos lo probaste seguramente en virustotal subiendo el ejecutable y por eso crees que no lo van a detectar los demás antivirus (ademas del que tenes instalado en tu PC), pero eso no es asi...
Vos has hecho la prueba de detección del ejecutable y eso es lo que no detectarlan los antivirus pero si un usuario ejecuta en su PC ese ejecutable inmediatamente su antivirus lo va a bloquear y va a mostrar una alerta de un malware dentro de ese ejecutable, no lo va a dejar que se ejecute porque en la descompresión también analizan los antivirus.
Para asegurarte deberias hacer la prueba con varios antivirus instalados por ejemplo en una maquina virtual, primero instalas y pruebas uno, ves el resultado al descomprimirlo, después lo desinstalas e instalas otro y haces la misma prueba, ahi si verás los resultados correctos y te vas a asegurar si era correcto lo que pensabas/creias/comentaste.
Saludos
|
|
|
En línea
|
|
|
|
Tirenex
Desconectado
Mensajes: 47
Los virus siempre se inyectan en Antivirus
|
De acuerdo amigo, me parece bien
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Hacer que me detecte un pendriver wifi en UBUNTU 9.10
Dudas Generales
|
sekafry11
|
0
|
1,927
|
3 Octubre 2010, 18:15 pm
por sekafry11
|
|
|
¿Hacer que no lo detecte mi antivirus?
« 1 2 3 »
Análisis y Diseño de Malware
|
avmiitxe
|
20
|
24,418
|
28 Agosto 2023, 16:24 pm
por eruiz
|
|
|
Como hago para que mi antivirus no me detecte Hacking Tools
Seguridad
|
WIитX
|
1
|
2,790
|
14 Octubre 2012, 11:19 am
por Stakewinner00
|
|
|
como evitar que el antivirus detecte mi troyano
Análisis y Diseño de Malware
|
sebastiandrivers1
|
4
|
4,607
|
27 Junio 2016, 15:32 pm
por engel lex
|
|
|
Como hacer que BackTrack 4 Final me detecte la tarjeta de red
Wireless en Linux
|
Deadly_X
|
2
|
3,302
|
5 Junio 2017, 11:40 am
por Deadly_X
|
|