|
Título: WTF!? Es posible!?(Virustotal) Publicado por: CAR3S? en 28 Abril 2011, 01:01 am hola!
bueno estoy haciendo un stealer apra uso personal resulta q solo lo detectan 3 antivirus pedorros, segun virusstotal NADIE, tiene el exe. NADIE solo virustotal. ahora me llegan los archivos con las contraseñas de la pc de 'isabella' no creo que sea posible pero... yo maarque como goodware. esposible que los de virustotal esten 'probando' ???? repito, nadie tiene el exe, solo virustotal. s2 (http://a8.sphotos.ak.fbcdn.net/hphotos-ak-snc6/226160_1836564645255_1574649969_31791788_8224254_n.jpg) :huh: :huh: :huh: :huh: :huh: :huh: Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: .:UND3R:. en 28 Abril 2011, 01:21 am Siempre se ha mencionado que NO se utilice VIRUS TOTAL ya que este realiza pruebas y posteriormente les informa a los antivirus
te recomiendo novirusthank Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: CAR3S? en 28 Abril 2011, 01:39 am ok :c
---- por ahora ---- File Info Report date: 2011-04-28 01:55:48 (GMT 1) File name: nukje-rar File size: 9752 bytes MD5 Hash: dcbe522f7b426729aa3d21ce1a4b0272 SHA1 Hash: 6995f56236229ff6f5a3c87806635844b8ef194c Detection rate: 0 on 6 (0%) Status: CLEAN Detections AVG - Avira AntiVir - ClamAV - Emsisoft - TrendMicro - Zoner - Scan report generated by NoVirusThanks.org (http://novirusthanks.org) ----------------------------------------------------------- http://virusscan.jotti.org/es/scanresult/c95da4ebb8a87d566f30c074aa56eb9951baf7ed Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: Novlucker en 28 Abril 2011, 02:15 am Por lo que se en virustotal no se prueban archivos, directamente si algún AV lo detecta distribuyen la muestra al resto :D, lo cual no veo que tenga nada de malo :)
Saludos Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: skapunky en 29 Abril 2011, 16:50 pm Además yo añado que Novirusthanks tiene los mismos tratos de las empresas antivirus que virustotal, joti etc...
Todas funciónan igual, han de dar un número de muestras de las que reciben, el número ya no lo se. Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: Edu en 30 Abril 2011, 00:40 am Novirus thanks dicen q es segura si, solo tienen q acordarse de marcar la opcion de No Distribuir algo asi.
Pero que raro eso de Isabela xD, talvez alguien lo ejecuto si, no conoces a ninguna Isabela? xD Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: skapunky en 30 Abril 2011, 00:45 am Claro que si el numero de muestras que les piden es inferior a la de usuarios que han marcado para que se envien, envian de las no marcadas. Siempre deben enviar un mínimo.
Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: jacckker en 21 Octubre 2011, 19:05 pm Afirmo con un 100% de seguridad que virustotal envia las muestras a las empresas de antivirus asociadas para que realicen un analisis de la misma.
Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: CAR3S? en 21 Octubre 2011, 19:10 pm Sip, era de virustotal XD
Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: 2Fac3R en 22 Octubre 2011, 06:45 am Claro que si el numero de muestras que les piden es inferior a la de usuarios que han marcado para que se envien, envian de las no marcadas. Siempre deben enviar un mínimo. Se ha comprobado por bastante tiempo (los modders sabran de lo que hablo) que NVT al marcar la opcion de No distribuir muestras no las envia, como probarlo? pues simplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué.... Zalu2 Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: skapunky en 22 Octubre 2011, 14:10 pm Citar simplemente con un server lo escaneas y si te aparecen pc`s analizando tu server ya sabras el porqué.... No he entendido lo que quieres decir con eso, pero si esperas a ver un pc conectado que supuestamente es una empresa antivirus probandolo puedes esperar sentado a verlo conectado. Las pruebas se realizan en entornos virtuales y cuando se acaban de hacer se elimina la simulación. Ya te digo yo que deben enviar un número mínimo de muestras, te lo digo porque hace tiempo miré y intercambié mails con algunas empresas porque justamente pedí antivirus en versión DOS con sus actualizaciónes correspondientes para un proyecto similar a virustotal/Jotti/Novirusthanks... Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: 2Fac3R en 22 Octubre 2011, 18:31 pm Exactamente, te digo porque lo he probado, sale la virtual o el proceso que sea analizando tu server (esto con Analisis de Heuristica) y asi se comprobaba que mandaban muestras a las compañias de antivirus, jotti y VirusTotal claro que mandan muestras, son contados los confiables que no las mandan.
Zalu2 Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: skapunky en 23 Octubre 2011, 00:50 am Sigo sin entender, me estas diciendo que en tu cliente aparece el ordenador conectado que supuestamente estan probando desde una empresa antivirus? No me lo creo, y si realmente es así no lo hacen bien.
Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: 2Fac3R en 23 Octubre 2011, 00:54 am Claro, no todas las empresas lo hacen, pero si que me ha pasado.
Zalu2 Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: skapunky en 23 Octubre 2011, 14:19 pm Pero si lo prueban en ordenadores bajo entornos virtualizados y sin conexión a internet...no ves que si el malware aprovechara alguna vulnerabilidad tipo la de hace años el blaster/sasser colaborarían con su propagación.
No puede ser que veas el cliente, los ordenadores de testeo, independientemente que funcionan en un entorno virtualizado no están conectados a internet Título: Re: WTF!? Es posible!?(Virustotal) Publicado por: 2Fac3R en 23 Octubre 2011, 18:36 pm Pues antes asi lo probabamos, los modders me entenderan bien, sino me crees has la prueba y sube tu server a VirusTotal, o por lo menos asi haciamos antes para ver si algun sistema online mandaba muestras.
Zalu2 |