elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Propiedades de un ejecutable a modificarlo con un Stub Duda(Solucionado)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Propiedades de un ejecutable a modificarlo con un Stub Duda(Solucionado)  (Leído 5,989 veces)
Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
Propiedades de un ejecutable a modificarlo con un Stub Duda(Solucionado)
« en: 15 Octubre 2011, 17:54 pm »

Bueno me baje un archivo por internet...

entonces me di cuenta que en las propiedades de ese archivo pone

Nombre original del archivo: Stub.exe
Entonces evidentemente pensé que eso era un viru, troyano o lo que sea...
entonces empece a mirar las propiedades de mis archivos...

y me fije que si el nombre del producto es igual al nombre original del archivo no era un virus... entonces para estar mas seguro busque virus por youtube y desactive mi antivirus (para que no lo eliminara, (yo ya sabía que era un virus))... pero entonces vi que pasaba lo siguiente:

Nombre del producto: Autoclick 1.1


Nombre original del archivo: Stub.exe

Luego bajandome mas autoclick que tenían virus me fije que según con que programación se había hecho te dice Stub.exe o el nombre original del archivo esta vaciado. osea no pone nada y me di cuenta que con eso tambien es un virus.

Luego dije ¿pero y si no lo cryptar, como se yo si es un virus o no (osea sacado directamente del troyano,keylogger etc?
pues como dije arriba pues si el nombre del producto es igual al nombre original del archivo no es un virus,pues efectivamente hice la prueba con varios troyanos y dio resultado.

Entonces mi pregunta es ¿estoy en lo cierto que con las propiedades se puede saber si es un virus o no?


Saludos


« Última modificación: 15 Octubre 2011, 21:47 pm por SixToes » En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Propiedades de un ejecutable a modificarlo con un Stub Duda
« Respuesta #1 en: 15 Octubre 2011, 18:52 pm »

si pone stub.exe ya te digo yo que 99% es malware, aunque ese nombre es el que se queda al compilar un programa de forma interna, luego el usuario cambia el nombre y pone el que quiere cuando quiere...

Eso seguramente es un troyano pasado por un crypter, en definitiva, son servidores. Buena apreciación la tuya.


En línea

Killtrojan Syslog v1.44: ENTRAR
Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
Re: Propiedades de un ejecutable a modificarlo con un Stub Duda
« Respuesta #2 en: 15 Octubre 2011, 20:24 pm »

Osea que me quieres decir que lo del stub.exe se puede cambiar perfectamente?

Saludos...
En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Propiedades de un ejecutable a modificarlo con un Stub Duda
« Respuesta #3 en: 15 Octubre 2011, 21:39 pm »

Lo que te quiero decir es lo siguiente:

Cuando compilas un archivo, queda un nombre interno en el ejecutable, eso es lo que ves tu como en el caso de tu muestra "stub.exe".

Una vez compilado,, es decir creado el programa en ".exe" el propio programador  o cualquier usuario que tenga el programa le puede cambiar el nombre, pero si miras las propiedades como has hecho tu, veras el nombre interno original.

Ejemplo tonto:

Tienes el malwarebytes en el escritorio de tu ordenador, este tiene de nombre malwarebytes.exe si le cambias el nombre y le pones "perroflauta.exe" si miras en sus propiedades seguiras viendo su nombre original que es malwarebytes.exe.

EN conclusión, tu muestra de archivo se creó como stub.exe, es decir probable que es malware. Hay una "técnica de malware" por así decirlo que lo que haces es juntar un archivo con un malware, por ejemplo un servidor de un troyano, esto se junta en un 3º archivo llamado stub.exe. Si sabes o has leído sobre binders/joiners sabrás lo que es.

Conclusión: Es malware.
En línea

Killtrojan Syslog v1.44: ENTRAR
Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
Re: Propiedades de un ejecutable a modificarlo con un Stub Duda
« Respuesta #4 en: 15 Octubre 2011, 21:46 pm »

Ok perfecto ya te entendí...gracias

Saludos
En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines