elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  RDG PACKER DETECTOR!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: RDG PACKER DETECTOR!!  (Leído 10,005 veces)
carlacapuchasesinas

Desconectado Desconectado

Mensajes: 1


Ver Perfil
RDG PACKER DETECTOR!!
« en: 21 Junio 2023, 22:01 pm »

Buenos dias parceiros, antes de empezar y para no perder la costumbre en los Newbies, aviso que soy uno de ellos jaja.

Okey tengo una duda respecto a los detectores de desempacadores, mas especificamente con el RDG PACKER DETECTOR, ya que lo he buscado por cielo y tierra (ya que el dominio de rdgsoft.net ya no funca), y cuando pareciera que ya lo tengo, lo testeo con VIRUSTOTAL y me saltan 1500 avisos de las sandboxs XD. No miento si les digo que ya he testeado 15 archivos que he encontrado en la red de este programa y no hay ninguno limpio. Pero la gota que derramo el vaso de mi :rolleyes:, fue que cuando lo bajé de uno de los rar que están subidos por la comunidad de Crackslatinos de la web de ricardo, tambien me saltó el VIRUSTOTAL de un en teoría troyano  :-(. A este punto ya no se ni que pensar, porque está claro que al ser terceros los que resuben el programa existe la posibilidad que estos sean los que infecten el mismo, sin embargo cuando ya son mas de 10 los intentos, siendo uno de ellos bajado de la mismisima web del Padre Narvaja, ya me empieza a oler un poco a cui el program; no estoy señalando a nadie, ya que pueden ser falsos positivos o que yo esté interpretando mal lo que dice el VIRUSTOTAL, sin embargo para mi solo hay dos posibilidades. Me encantaría que me informaran porque creen que está sucediendo esto y de ser posible me corrigieran en este lio que tengo.

Link de la detección hecha por el VIRUSTOTAL al programa subido por la comunidad de Crackslatinos: https://www.virustotal.com/gui/file/e408e1a4e974e00573dbf37887064a3962a0cd6792836372b787e0b643bce9ea

No es mas por el momento querid@s, pronto los estaré molestando con mas dudas locas. Muchas gracias por lo que hacen por esta comunidad, compartiendo sus conocimientos.

Pd. Que alternativa me recomiendan a este programa, ya no me enfrascaré mas en buscarlo

EDIT: Acabo de ver que en el Wayback Machine está subida la página y me dejó descargar el RDGPacker Detect directamente de la en su momento página oficial, para mi sorpresa tambien aparece con un troyano: https://www.virustotal.com/gui/file/38e195547d07616aca2f33b22cc89af1a17b03540bd600339163cc929eff07ef

Curioso
« Última modificación: 21 Junio 2023, 22:09 pm por carlacapuchasesinas » En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.841


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: RDG PACKER DETECTOR!!
« Respuesta #1 en: 22 Junio 2023, 00:45 am »

Hola, es muy normal que ese tipo de herramientas como las que comentas sean detectadas como maliciosas más que nada porque son herramientas que generalmente utilizan los hackers y el comportamiento de las mismas, como las librerías que utilizan, el código interno, llamadas al sistema entre otras cosas, son tomadas como si fuera un malware pero no lo son realmente.

Lo más seguro que podes hacer es descargar ese programa de la página oficial usando web archive y luego en tu antivirus hacés una excepción para que lo detecte como un programa inofensivo y lo puedas usar con normalidad.


Saludos
« Última modificación: 22 Junio 2023, 00:47 am por Danielㅤ » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: RDG PACKER DETECTOR!!
« Respuesta #2 en: 22 Junio 2023, 01:15 am »

Hola!

EDIT: Acabo de ver que en el Wayback Machine está subida la página y me dejó descargar el RDGPacker Detect directamente de la en su momento página oficial, para mi sorpresa tambien aparece con un troyano: https://www.virustotal.com/gui/file/38e195547d07616aca2f33b22cc89af1a17b03540bd600339163cc929eff07ef

El hash mostrado en esa URL coincide con el original para dicha versión (0.7.6).

Osea, si el programa está infectado como dice VT, entonces el autor lo distribuyó así.

Habiendo usado esa versión varias veces (con el mismo hash), no he notado nada raro.

Por supuesto, siempre trabajo en VMs donde los problemas de malware se minimizan.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.165



Ver Perfil
Re: RDG PACKER DETECTOR!!
« Respuesta #3 en: 22 Junio 2023, 02:58 am »

Sip, yo también tengo el mismo que coincide con el Hash tal cual menciona MCKSys Argentina, el año pasado (2022) aún estaba OnLine y lo bajé de su sitio oficial, pero igual ya está algo viejo, de los más actuales tenemos a mi siempre favorito ExeInfoPE, también hay otro que intenta sobresalir aunque a mi no me termina de convencer: Detect Is Easy (DIE)

ExeInfoPE: https://github.com/ExeinfoASL/ASL/raw/master/exeinfope.zip



DIE: https://github.com/horsicq/DIE-engine/releases

En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: RDG PACKER DETECTOR!!
« Respuesta #4 en: 26 Junio 2023, 19:41 pm »

De todos modos fíjate que te has respondido tú mismo...

Empiezo por RDG Packer Detector. Sigue siendo una buena herramienta de detección pero esa versión que yo también utilizo es la 0.7.6 y es del año 2017...

Mira te pongo un ejemplo real. Tengo un programa y con RDG Packer Detector me sale esto:

Y tú puedes decir pues eso quiero... Ahora viene cuando te repito que tú mismo has dado con la solución. Hay alternativas y tú has dicho una muy buena: VirusTotal. Y mira el mismo archivo qué me dice:
E incluso puedes ver qué hace esa aplicación, qué archivos se ejecutan, qué modificaciones hace y un largo etc...:

Descargar RDG Packer Detector v0.7.6
Pero si aún así quieres utilizar la aplicación oficial que se descargaba de su página web(rdgsoft.net), puedes visitarla desde Internet Archive, por ejemplo, en mayo 2018 y te dejará descargarla. Tal vez este enlace directo te permita descargarla:
https://web.archive.org/web/20180516023351/http://rdgsoft.net/downloads/RDG.Packer.Detector.v0.7.6.2017.zip

Hubo una versión 0.7.7.
Como se puede ver en este enlace (me sonaba...) hubo una versión 0.7.7 (primero de 2021 y después 2K22) pero yo creo que nunca llegaron a publicarse... no sé el motivo...
https://web.archive.org/web/20210228151249/http://rdgsoft.net/

A pasar buen día!
« Última modificación: 26 Junio 2023, 20:01 pm por karmany » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No me arranca el RDG Packer Detector
Ingeniería Inversa
sborin 3 3,622 Último mensaje 17 Abril 2006, 21:52 pm
por Revolutions
Duda sobre RDG Packer Detector
Ingeniería Inversa
krc_4u 1 5,146 Último mensaje 12 Agosto 2006, 15:37 pm
por krc_4u
Packer C#
.NET (C#, VB.NET, ASP)
KJD 0 2,827 Último mensaje 26 Septiembre 2008, 17:52 pm
por KJD
Ayuda !! RDG Packer Detector
Ingeniería Inversa
emilianoDERBI 3 4,206 Último mensaje 20 Enero 2012, 00:52 am
por jackgris
RDG Packer Detector Dudas
Ingeniería Inversa
wolfenPKO 0 2,243 Último mensaje 20 Septiembre 2013, 08:57 am
por wolfenPKO
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines