|
Título: ¿Hacer que no lo detecte mi antivirus? Publicado por: avmiitxe en 8 Marzo 2011, 17:31 pm Hola, tenía una duda, por ejemplo si hago un archivo .bat con un bucle de "start" (se abren infinitas ventanas y no para) ES UN EJEMPLO.
Eso me lo detecta el antivirus, y mi duda es que si hay alguna manera para que el antivirus no lo detecte. ¿se puede? Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: TheInfinityJoker en 12 Marzo 2011, 15:24 pm Puedes probar incluyéndolo en las excepciones, o sino, cuando trabajes puedes desactivar el antivirus.
Saludos Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: Edu en 12 Marzo 2011, 19:50 pm Puedes probar incluyéndolo en las excepciones, o sino, cuando trabajes puedes desactivar el antivirus. Saludos Jeje, pero se la idea es no hacer eso, por eso pregunta xD @avmiitxe trata de hacerlo en otro lenguaje de programacion ya q es algo facil y podras encryptarlo mejor talvez Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: jorkajl en 5 Abril 2011, 19:20 pm Bueno mi pregunta es que antivirus utilizas, pues si nos dices podremos ayudarte :D
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: TheInfinityJoker en 5 Abril 2011, 19:59 pm También puedes pegarle una patada al ordenador, pero no creo que soluciones nada...
Pero el ordenador es tuyo o es que no quieres que se identifique el malware en el de una víctima? :rolleyes: :rolleyes: Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: jackgris en 6 Abril 2011, 04:21 am Yo leeria esto:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_encriptando_malware_a_mano-t262806.0.html Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: zerocoolcom en 9 Abril 2011, 20:28 pm Lo que yo te propondria es q hagas el programa en c y como es punto bat entonces no hay pierde.
ocupa llamadas al sistema asi a la hora de compilarlo el antivirus no lo detectara como malisioso para esto ocupa la funcion system(); int system(const char *command); // para ver mas aqui http://linux.die.net/man/3/system yo lo ocupe hasta windows xp no lo he probado ultimamente en vista o seven pero algo se ha de poder hacer Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: Edu en 9 Abril 2011, 20:30 pm Explicame lo de "y como es punto bat entonces no hay pierde"...
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: jackgris en 9 Abril 2011, 22:16 pm hagas el programa en c y como es punto bat entonces no hay pierde. Yo tambien quiero leer esa explicacion :D Título: hagas el programa en c y como es punto bat entonces no hay pierde. Publicado por: zerocoolcom en 10 Abril 2011, 23:03 pm Digo q no hay pierde por q con system(); puedes hacer llamadas al sistema con programas de ejecucion por lotes como
dir cd pause mkdir etc,etc,etc entonces no resulta tan dificultoso y te lo compila a lo q el antivirus ya no lo detecta o no se si no me exprese bien? :huh: :huh: Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: TheInfinityJoker en 11 Abril 2011, 00:39 am Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.
Fuentes: Testeado con BitDefender 2011 por mi. Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: zerocoolcom en 11 Abril 2011, 00:43 am Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir. Fuentes: Testeado con BitDefender 2011 por mi. Pero depende del antivirus la primera ves q borre todo de mi compu fue por q el karspersky q detecta todo como virus o almenos eso hacia y lo q se conecte a internet como programa malicioso me hizo la gracia de borrar el explorer entre algunos otros programas y cosas por lo q no iniciaba el sistema operativo. Igual y ya cambio igual y si depende del antivirus Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: Edu en 11 Abril 2011, 17:23 pm Algunos antivirus detectan el System(); como codigo malicioso
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: TheInfinityJoker en 11 Abril 2011, 23:20 pm Con el Serv-U2 se puede (o podía) hacer un troyano indetectable xDDDD
Me acuerdo que salia en alguno de los primeros números del HackxCrack, en el 1 o el 2. Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: zerocoolcom en 13 Abril 2011, 06:46 am Algunos antivirus detectan el System(); como codigo malicioso como cual?Nadamas para saber Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: Edu en 14 Abril 2011, 00:18 am Estaba drogado cuando lo dije, pero lo he escuchado que lo dicen por aca, pero parece q es mentira, asique dale pa adelante con el System() xD
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: TheInfinityJoker en 19 Abril 2011, 00:11 am Perdonen por mi ausencia, pero al final hiciste lo que yo te dije? O que hiciste?
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: CAR3S? en 26 Abril 2011, 21:56 pm no lei el th , pero te digo
Código: set a=t explico: %d%%a%%f%%n%%a% = start que carajos? , diras arriba declare que: set a=t set d=s set f=a set n=r estoy diciendo que la: a vale "t" d vale "s" f vale "a" n vale "r" ----- esto se llama cifrar ---- para indicar que es una 'variable' se usa un % al comienzo y un % al final otro ejemplo: Código: set xxx=echo Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: SuperDraco en 26 Abril 2011, 23:38 pm vaya, ahora entiendo porque la mayoria de "virus" bat están cifrados, es para bypass la alarma de los antivirus, interesante, aunq ese cifrado es bastante básico, pero muy buena solución!!!
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: Tirenex en 19 Agosto 2022, 14:07 pm Puedes encriptarlo de tal manera que sea más complejo que lo analice el antivirus.
Título: Re: ¿Hacer que no lo detecte mi antivirus? Publicado por: eruiz en 28 Agosto 2023, 16:24 pm ¡Hola!
Entiendo tu pregunta. En general, los programas antivirus están diseñados para detectar y bloquear comportamientos que podrían ser maliciosos o dañinos para tu sistema. En el caso que mencionaste, donde un archivo .bat genera un bucle infinito de ventanas "start", es posible que el antivirus lo detecte como un comportamiento sospechoso debido a su naturaleza repetitiva y podría considerarlo potencialmente dañino. Sin embargo, si estás realizando esto con fines legítimos y no maliciosos, lo más recomendable sería contactar al soporte del software antivirus que estás utilizando. Algunas soluciones antivirus ofrecen la posibilidad de excluir ciertos archivos o programas específicos de su detección para evitar falsos positivos. Recuerda que la seguridad informática es importante, y el uso responsable y ético de las tecnologías es fundamental. Si tienes más preguntas o necesitas ayuda en relación con tecnología o temas de seguridad, estaré encantado de ayudarte. Saludos, Mirall Digital diseño web barcelona (https://www.miralldigital.com/es/diseno-web/) |