 Autor
|
Tema: AntiMalware Doctor -> Vacuna y análisis [RETO] (Leído 27,102 veces)
|
DarkItachi
 Desconectado
Mensajes: 516
Itachi Uchiha
|
Buenas, ayer me infecté con este virus y no se cómo, me destrozó el arranque de xp así que voy a proponeros un reto, crear un análisis y vacuna de este virus, que ha mutado, la información de internet no es del todo cierta ya que han cambiado nombre de procesos y tal, este reto va especialmente dedicado a Novlucker, viejo amigo que creó por una solicitud mía la vacuna del sasan.a, así que Novlucker y demás personas, tenéis un nuevo reto. Analizarlo y crear una vacuna, da igual el lenguaje. Es una forma de fomentar vuestros conocimientos. Mandadme mp y os mandaré el virus travieso comprimido en winrar con contraseña, anda que no costó reternelo xD. Buena suerte a todos  .Personas que aceptaron el retoNovlucker - ANÁLISIS VACUNA skapunky - ANÁLISISHacker_Zero - FALTA VACUNA Y ANÁLISISseba123neo - ANÁLISISsecMAM - FALTA VACUNA Y ANÁLISIS
|
|
|
|
« Última modificación: 26 Marzo 2010, 11:24 am por DarkItachi »
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Anda..pasame por privado el exe  . Haber si se deja destripar bien. |
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
DarkItachi
Desconectado
Mensajes: 516
Itachi Uchiha
|
Anda..pasame por privado el exe . Haber si se deja destripar bien. Ya te lo pasé, mucha suerte
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Nooooo!! Llego a casa dentro de 5 hrs más o menos, y destripar este Rogue va a ser MUY fácil, no se lo pases a skapunky  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Mándamelo  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
DarkItachi
Desconectado
Mensajes: 516
Itachi Uchiha
|
Disculpad hay un problema con el virus, no se comprimió bien, a ver que hago :s
En cuanto esté de nuevo os lo mando, Disculpad las molestiasç
EDITO:
Skaupunky a mi se me descomprime bien :s Y lo he probado en otro ordenador :S
|
|
|
|
« Última modificación: 24 Marzo 2010, 21:06 pm por DarkItachi »
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
|
seba123neo
|
Disculpad hay un problema con el virus, no se comprimió bien, a ver que hago :s
En cuanto esté de nuevo os lo mando, Disculpad las molestias
trata de no infectarte de nuevo de paso 
|
|
|
|
|
En línea
|
|
|
|
DarkItachi
Desconectado
Mensajes: 516
Itachi Uchiha
|
Disculpad hay un problema con el virus, no se comprimió bien, a ver que hago :s
En cuanto esté de nuevo os lo mando, Disculpad las molestias
trata de no infectarte de nuevo de paso Te mando el virus? Y así de paso me dices si se te descomprime bien?
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
|
seba123neo
|
Disculpad hay un problema con el virus, no se comprimió bien, a ver que hago :s
En cuanto esté de nuevo os lo mando, Disculpad las molestias
trata de no infectarte de nuevo de paso Te mando el virus? Y así de paso me dices si se te descomprime bien? dale (no es un chat ya se)
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Informe Skapunky
Aquí iré poniendo todo lo que vaya encontrando:
Ejecutable:
El olly avisa que el archivo está comprimido, cifrado...vaya que con olly sale jodido. (Sale gran cantidad de memória vacia por la compresion del ejecutable).
1. Se conecta a la IP 91.212.226.53 por el puerto 80. (TCPview)
2. Crea el archivo enemies.names.txt y hookdll.dll (Al ejecutarlo)
3. Crea varias claves en HKUS\S-1-5-21-842925246-1425521274-308236825-500\Software\Antimalware Doctor Inc\Antimalware Doctor\ con varios valores.
También en HKUS\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\ Con algúnas subclaves.
(Las claves se pueden comprovar mediante regshot o similares en máquina virtual)
Hookdll.dll
- Sobre la libreria Hookdll.dll el olly tiene problemas al leerla, el entry point está modificado o quizá es porque es dinámica, ya pensaré algo.
- La librería me temo que tiene la función de hacer que el ejecutable tenga característica de rootkit y se inyecte en explorer.exe
Continuare...
|
|
|
|
« Última modificación: 24 Marzo 2010, 21:25 pm por skapunky »
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Reto] Zig Zag (OJO ANALISIS)
« 1 2 3 4 »
Programación Visual Basic
|
BlackZeroX
|
38
|
24,236
|
7 Enero 2011, 16:56 pm
por 79137913
|
|
|
malware doctor
Seguridad
|
chavier3437
|
8
|
5,752
|
31 Marzo 2011, 01:17 am
por Arcano.
|
|
|
Doctor Who en Castellano?
Software
|
Eleкtro
|
8
|
1,943
|
7 Mayo 2015, 21:57 pm
por Eleкtro
|
|
|
|
¿Os pondreis la vacuna del Coronavirus cuando este disponible?.
« 1 2 3 4 »
Foro Libre
|
crazykenny
|
36
|
13,754
|
21 Diciembre 2020, 20:23 pm
por General Dmitry Vergadoski
|
|
|
|
[API] XylonV2 : Librería Antimalware Completamente Gratuita!
.NET (C#, VB.NET, ASP)
|
**Aincrad**
|
0
|
1,741
|
3 Febrero 2022, 18:57 pm
por **Aincrad**
|
 |
