es de fiar 4n4lDetector ?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

27 Abril 2024, 12:30 pm

Tema destacado: Curso de javascript por TickTack

Foro de elhacker.net

Foros Generales

Dudas Generales (Moderador: engel lex)

es de fiar 4n4lDetector ?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: es de fiar 4n4lDetector ? (Leído 4,205 veces)

BIA

Desconectado

Desconectado

Mensajes: 2

Ver Perfil

es de fiar 4n4lDetector ?

« en: 4 Febrero 2024, 11:50 am »

resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro...

tambien lo analice con hybrid y lo detecta como amenaza

Código:

Spyware
Encontró una cadena que se puede usar como parte de un método de inyección.
Huellas
Consulta la información del depurador del kernel Consulta la información
del proceso Consulta la configuración de seguridad confidencial de IE Consulta la configuración
de la caché de Internet (a menudo se usa para ocultar huellas en index.dat o en la caché de Internet)
Evasivo
El archivo PE tiene un nombre de sección que se sabe que es utilizado por un empacador/protector

entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse:

https://www.enelpc.com/p/4n4ldetector.html


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Desconectado

Mensajes: 5.471

Diviértete crackeando, que para eso estamos!

Ver Perfil

Re: es de fiar 4n4lDetector ?

« Respuesta #1 en: 4 Febrero 2024, 20:43 pm »

Hola!

Cita de: BIA en 4 Febrero 2024, 11:50 am

entonces alguien podria echarme una mano, y ver si ese programa es legal? ya que muchos usuarios pueden entrar al foro y descargarlo y contaminarse:

Primero: No hagas varios temas con el mismo tópico. He borrado el comentario que has hecho en el otro post, ya que plantea lo mismo que éste.

Segundo: La herramienta viene siendo publicada desde 2015. No hemos tenido quejas sobre la misma. Si bien he notado que el codigo fuente de la misma no está disponible en github, el autor está en su derecho de no publicarlo.

Debido a que seguramente está empacado, el AV lo van a detectar como sospechoso.

Cita de: BIA en 4 Febrero 2024, 11:50 am

resulta que en analisis de malware un usuario llamado 4n0nym0us, publico un post sobre un analizador de malware, pero analizando ese programa no se si es mucho de fiar, ya que lo detecta 11 antivirus en virustotal y es raro...

tambien lo analice con hybrid y lo detecta como amenaza

Si tienes los enlaces con los resultados de los tests, sería buena idea que lo publiques.

Por lo pronto: Si sospechas de la herramienta, siempre puedes/debes usar una VM (maquina virtual) para evitar tener problemas en tu PC.

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

4n0nym0us

Desconectado

Desconectado

Mensajes: 42

Ver Perfil

WWW

Re: es de fiar 4n4lDetector ?

« Respuesta #2 en: 7 Febrero 2024, 13:03 pm »

Hola soy el autor de la herramienta. Tan solo se encuentra empaquetada con UPX sin modificaciones.. el problema con los antivirus viene desde hace tiempo y es que la herramienta incorpora cadenas para detectar fragmentos de malware. Durante el año pasado he realizado envíos de mis compilaciones a las propias empresas antivirus para que la incluyan en lista blanca, pero algunas siguen desconfiando.

Por otro lado mi perfil viene siendo público desde hace muchos años, puedes denunciarme tranquilamente si encuentras algo sospechoso durante la ejecución de las versiones que yo comparto de 4n4lDetector


	En línea

No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.

Danielㅤ

Desconectado

Desconectado

Mensajes: 1.681

🔵🔵🔵🔵🔵🔵🔵

Ver Perfil

Re: es de fiar 4n4lDetector ?

« Respuesta #3 en: 7 Febrero 2024, 15:11 pm »

Hola, para los que puedan no saber comento que UPX es un compresor de ejecutables para que pesen menos.

Con el tema de estar seguro si es fiable o no hay varias formas:

1. Es por reputación o comentarios negativos y por lo que se ve hasta ahora nunca he leído un comentario de algún usuario quejándose de ese programa.

2. Es ver desde los años que viene siéndo publicado el programa sin que haya reclamos eso tiene un valor histórico y da mas seguridad y confianza a los usuarios.

3. Inspeccionarlo con programas como firewalls, sniffers y demas para poder ver a que direcciones de IPs se conecta y que información envía, como así también el comportamiento de las llamadas al sistema, comandos que ejecuta, archivos que puede llegar a crear en algún directorio.

4. Subirla a virustotal y revisar en detalles las librerías que utiliza y demás.

5. Usar un máquina virtual para hacer las pruebas.

6. Decompilar la aplicación para ver su código fuente.

Saludos


« Última modificación: 7 Febrero 2024, 15:20 pm por Danielㅤ »	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		4n4lDetector v1.1 « 1 2 » Análisis y Diseño de Malware	4n0nym0us	10	9,945	23 Junio 2015, 13:22 pm por .:UND3R:.
		4n4lDetector v1.2 Análisis y Diseño de Malware	4n0nym0us	3	4,575	3 Noviembre 2015, 13:37 pm por WIитX
		4n4lDetector v1.3 « 1 2 » Análisis y Diseño de Malware	4n0nym0us	19	25,676	17 Octubre 2017, 21:27 pm por 4n0nym0us
		4n4lDetector v1.5 Análisis y Diseño de Malware	4n0nym0us	0	4,003	9 Noviembre 2017, 00:29 am por 4n0nym0us
		4n4lDetector v1.8 « 1 2 » Análisis y Diseño de Malware	4n0nym0us	18	55,833	5 Abril 2024, 19:36 pm por 4n0nym0us

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines