Bueno la era Autorun.inf creo que esta llegando a su fin en mi proyecto genero un autorun con ofuscacion aleatoria que solo era detectado por 3 AV entre ellos AVAST me parecia bien hasta que probe los 3 AV en otro pc de prueba con mi autorun los otros dos lo unico que hacen es borrar el autorun pero AVAST .... por heuristica busca la ruta del exe en el autorun y lo detecta como Troyan Horse no solo eso sino que borra todas las copias del exe en el pendrive y al final aparece una ventanita diciendo si el usuario aceptaria enviar las muestras a AVAST para su analisis si fuera una copia de PI o Biefrost no importara pero mi proyecto es 100% fud y eso no me gustaria para nada ......... Y es por mera heuristica ya que si copio el server en el Pen drive sin el autorun Avast no lo detecta ........
Me puse a investigar y lei un articulo sobre Stuxnet especificamente sobre la infeccion de dispositivos USB con LNKs y me parecio muy interesante basicamente consiste en subir el server a algun webhosting y generar un acceso directo a esa url, ese acceso directo se podria bindear con el server y cada vez que detecte un Dispositivo copiaria el acceso directo al pendrive con algun nombre llamativo o con algun nombre relacionado con los directorios u archivos del pendrive de alguna manera stuxnet hace que el acceso directo se active cuando se accede al pendrive pero basicamente funciona ...
No se si alguien sabra algo mas para compartir? ...
Saludos ....