|
Título: AVIRA y troyanos Publicado por: duna50 en 24 Agosto 2010, 17:22 pm Si suponemos que hemos pasado los antivirus (concretamente, el AVIRA) con nuestros troyanos, ¿como podemos hacer para que no lo detecte por heurística en el Registro?
Gracias Título: Re: AVIRA y troyanos Publicado por: [L]ord [R]NA en 24 Agosto 2010, 17:49 pm Esto no va en seguridad, va en Analisis y diseño de malware.
Título: Re: AVIRA y troyanos Publicado por: Karcrack en 2 Septiembre 2010, 19:15 pm Si suponemos que hemos pasado los antivirus (concretamente, el AVIRA) con nuestros troyanos, ¿como podemos hacer para que no lo detecte por heurística en el Registro? No existe ninguna formula generica para librarse de las detecciones de la heuristica... Si la hay que alguien me avise :P, pero un pequeño truco para gran parte de las detecciones de este AV es añadir una sección al PE lo suficientemente grande o tambien un icono con alta resolucion ;)Gracias Título: Re: AVIRA y troyanos Publicado por: bizco en 2 Septiembre 2010, 21:43 pm Personalmente el registro ya esta muy machacado y los av saltan por cualquier acceso, yo recomiendo leer uno de los valores de la clave de inicio y modificar el ejecutable para que cargue nuestra dll. esta dll es el troyano o lo que necesites.
PD: si no quieres modificar ningun archivo, puedes usar el messenger para iniciar tu aplicacion. igual que lo anterior o tu troyano es una dll o haces un puente y que la dll ejecute el fichero que tu le mandes. el msn hoy en dia lo tiene mucha gente, y no hay que esperar a que reinicie el pc, con hacer que de un error el msn el usuario volvera a abrirlo y listo ;). |