elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  es de fiar 4n4lDetector ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: es de fiar 4n4lDetector ?  (Leído 7,422 veces)
BIA

Desconectado Desconectado

Mensajes: 2


Ver Perfil
es de fiar 4n4lDetector ?
« en: 4 Febrero 2024, 11:50 am »

resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro...

tambien lo analice con hybrid y lo detecta como amenaza
 
Código:
Spyware
Encontró una cadena que se puede usar como parte de un método de inyección.
Huellas
Consulta la información del depurador del kernel Consulta la información
del proceso Consulta la configuración de seguridad confidencial de IE Consulta la configuración
de la caché de Internet (a menudo se usa para ocultar huellas en index.dat o en la caché de Internet)
Evasivo
El archivo PE tiene un nombre de sección que se sabe que es utilizado por un empacador/protector

entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse:

https://www.enelpc.com/p/4n4ldetector.html


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: es de fiar 4n4lDetector ?
« Respuesta #1 en: 4 Febrero 2024, 20:43 pm »

Hola!

entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse:

Primero: No hagas varios temas con el mismo tópico. He borrado el comentario que has hecho en el otro post, ya  que plantea lo mismo que éste.

Segundo: La herramienta viene siendo publicada desde  2015. No hemos tenido quejas sobre la misma. Si bien he notado que el codigo fuente de la misma no está disponible en github, el autor está en su derecho de no publicarlo.

Debido a que seguramente está empacado, el AV lo van a detectar como sospechoso.

resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro...

tambien lo analice con hybrid y lo detecta como amenaza

Si tienes los enlaces con los resultados de los tests, sería buena idea que lo publiques.

Por lo pronto: Si sospechas de la herramienta, siempre puedes/debes usar una VM (maquina virtual) para evitar tener problemas en tu PC.

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

4n0nym0us

Desconectado Desconectado

Mensajes: 48



Ver Perfil WWW
Re: es de fiar 4n4lDetector ?
« Respuesta #2 en: 7 Febrero 2024, 13:03 pm »

Hola soy el autor de la herramienta. Tan solo se encuentra empaquetada con UPX sin modificaciones.. el problema con los antivirus viene desde hace tiempo y es que la herramienta incorpora cadenas para detectar fragmentos de malware. Durante el año pasado he realizado envíos de mis compilaciones a las propias empresas antivirus para que la incluyan en lista blanca, pero algunas siguen desconfiando.

Por otro lado mi perfil viene siendo público desde hace muchos años, puedes denunciarme tranquilamente si encuentras algo sospechoso durante la ejecución de las versiones que yo comparto de 4n4lDetector  ;D

En línea

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: es de fiar 4n4lDetector ?
« Respuesta #3 en: 7 Febrero 2024, 15:11 pm »

Hola, para los que puedan no saber comento que UPX es un compresor de ejecutables para que pesen menos.

Con el tema de estar seguro si es fiable o no hay varias formas:

1. Es por reputación o comentarios negativos y por lo que se ve hasta ahora nunca he leído un comentario de algún usuario quejándose de ese programa.

2. Es ver desde los años que viene siéndo publicado el programa sin que haya reclamos eso tiene un valor histórico y da mas seguridad y confianza a los usuarios.

3. Inspeccionarlo con programas como firewalls, sniffers y demas para poder ver a que direcciones de IPs se conecta y que información envía, como así también el comportamiento de las llamadas al sistema, comandos que ejecuta, archivos que puede llegar a crear en algún directorio.

4. Subirla a virustotal y revisar en detalles las librerías que utiliza y demás.

5. Usar un máquina virtual para hacer las pruebas.

6. Decompilar la aplicación para ver su código fuente.


Saludos
« Última modificación: 7 Febrero 2024, 15:20 pm por Danielㅤ » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
4n4lDetector v1.1 « 1 2 »
Análisis y Diseño de Malware
4n0nym0us 10 10,639 Último mensaje 23 Junio 2015, 13:22 pm
por .:UND3R:.
4n4lDetector v1.2
Análisis y Diseño de Malware
4n0nym0us 3 4,915 Último mensaje 3 Noviembre 2015, 13:37 pm
por WIитX
4n4lDetector v1.3 « 1 2 »
Análisis y Diseño de Malware
4n0nym0us 19 26,637 Último mensaje 17 Octubre 2017, 21:27 pm
por 4n0nym0us
4n4lDetector v1.5
Análisis y Diseño de Malware
4n0nym0us 0 4,250 Último mensaje 9 Noviembre 2017, 00:29 am
por 4n0nym0us
4n4lDetector v1.8 « 1 2 3 »
Análisis y Diseño de Malware
4n0nym0us 22 70,957 Último mensaje 7 Octubre 2024, 11:30 am
por 4n0nym0us
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines