Foro de elhacker.net

A ver si me explico mejor...
Tengo un juego llamado Devil may cry4, el cual una vez lo termine varias veces, me baje un TRAINER para poder utilizar trucos en el juego, como vida infinita, municion infinita, etc etc
el caso es que ahora el antivirus me lo detecta como un troyano, y mi pregunta es esa,  realmente es un troyano que puede estar manejando mi ordenador o enviando informacion mia, o como es un programa que modifica a otro programa, en este caso a el juego, mi antivirus lo detecta o cataloga como tal.
Perdon si estoy mezclando muchas cosas que no tengan que ver, pero es lo que yo interpreto con lo poco que se

claro eso es la típica historia que le cuentan a los bobos para ganarse su confianza, y claro, así cae la gente, aunque no digo que no sea cierto eso que has dicho, pero solo el 10% de las veces...

Yo he jugado a muchos juegos, y he usado muchos trainers, pero solo los que no se detectan, deberías buscarte otro, porque te aseguro que si que los hay LIMPIOS, si tu AV detecta un trainer, mejor ni abras el archivo, tiralo, y busca otro, ha no ser que te de igual que te espien tu pc y te roben información y vean las conversaciones con tu novia en directo.

De todas formas, otra posibilidad es que monitorices el ejecutable para ver si hace alguna conexión a algún noip, alguna dirección IP. Con Mo0o connection watcher.

saludos...

Un trainer no es un troyano,pero puede ser que el listillo que lo creo adjunto un troyano.Si te funciona el trainer no creo que tenga adjunto un server de troyano  :silbar:
pero hay cada cosa...

el trainer funciona de maravilla, y la verdad es q creo que con windows vista, jamas lo detecto como tal, pero desde que tengo el windows 7 , y supongo que por alguna actualizacion del antivirus que es el avira, ahora lo detecta como tal, por eso me choca tanto

Quizas es un falso positivo puede que este diciendo cualquiercosa pero si ya lo ejecutaste , ve si crea conexiones. Para estar mas seguro , si crea conexiones,empieza la desinfeccion. :P

pues no tengo ni idea de como mirar lo de crear conexiones  :(:(:(

exacto, si lo mejor ya te he dicho es que mires las conexiones con el programa que te dije por ejemplo, no se a que esperas, si quieres salir de dudas debes hacerlo,

un saludo.

Lee mi comentario, el primero de arriba.

Apuesto a que es falso positivo e.e

Problema resuelto :)

@LunaHack

Te llevarías una gran sorpresa si monitorizas lo que hay dentro de un par de trainers al azar sacados de "Gamecopyworld" por ejemplo.

saludos

mierd@, yo tenia el devil may cry 4 con el trainer (Y de los buenos) limpio y ahora me doy cuenta que he borrado el juego xD, te lo iba a pasar,pero bueno...

Si me pasas el trainer te lo monitorizo yo en 1 minuto.

PD: De los trainers de "Cheathappens" te puedes fiar lo detecten o no el av.

saludos

mmmmm.... es verdad bueno creo que el usuario deberia aclarar de donde bajo el trainer para agregar otra pagina a la blacklist xD
y bueno corrijo... problema "casi" resuelto

pitoloko pues si me haes el favor, te lo paso y le echas un vistazo, de todas maneras COMO SE MIRA O SE MONITOREA ESO¿?¿?¿?¿?  es que yo tb quiero aprender

bueno para los que tengan interes y sepan lo de monitorear  o todo eso aki les dejo el enlace con el trainer en cuestion:

http://www.megaupload.com/?d=DYPID3EJ

aunque insisto q me encantaria saber hacer eso, y agradeceria una clase practica :D

ya me baje el programa Mo0o connection watcher pero no se muy bien...... que hacer
Este programa es seguro¿?¿

Si es que ya te lo he dicho y repetido...

Con el programa que te he dicho, si hace alguna conexión (No debería hacer ninguna), saldría aqui.

(http://img.moo0.com/software/ConnectionWatcher/images/default/free/001_x.gif)

Y uso el mo0o file monitor para monitorizar los archivos que crea un ejecutable:

(http://www.tecnobetas.com/wp-content/uploads/Moo0FileMonitor.gif)

Y el regshot para monitorizar si crea claves en el registro...

Aunque puedes hacerlo todo con "ProcessMonitor", pero no me gusta nada el aspecto del programa, además a veces solo necesito hacer una cosa, y no las 3 juntas.

Ahora me lo miro y contesto... saludos.

muchas gracias pitoloko, eres un puto crack

de nada, pa colaborar estamos xD

El trainer está totalmente limpio.

Es un falso positivo. Nod32 no lo detecta, aunque si lo detectase me daría igual, ya he dicho, está limpio del todo.

saludosss

muchas gracias tio
es q lo que me extrañaba a mi es que antes el mismo antivirus no lo detectaba como tal, y de pronto empezo a hacerlo.
me quede con lo de conexion no-ip y demas...  he probado el programa ese y me gustaria saber si tienes alguna captura de pantalla donde se vea primero las conexiones bien, y luego las conexiones con un troyano, para ver que tipo de conexiones hace o como diferenciarlas
P.D--  si no es mucho pedir claro esta :D :D

tal vez una actualizacion del nod32 hizo que este lo dectectara como virus pero no pasa nada n.n

No hay mucho que explicar... Las conexiones normales en mi pc son estas:

(http://img854.imageshack.us/img854/4114/prtscrcapture2j.jpg)

---

Aparte...

(http://img88.imageshack.us/img88/1043/screenhq.jpg)

Esta imagen no es mia porque no voy a revelar mi no-ip XD, y no puedo usar ahora el virtualbox para autoinfectarme con algun troyano de otra persona.


Protocol: Puede ser tcp o udp

State: conexión establecida o no

Process name: el proceso que intenta hacer la conexión

local: el servidor loval (Tu pc)

Remote: el servidor remoto, puede ser una dirección ip, una ftp como en la imagen, una no-ip, una www... ahí saldría la no-ip, en letras, y en process name el nombre del archivo infectado que hace la conexión.

es fácil, como ves, en la primera imagen no hay ninguna conexión remota, si de repente aparece una.. ya sabes quien ha sido.

Aunque claro, para hacerlo bien y que no molesten las demás conexiones, tienes que cerrar el firefox, jdownloader, MSN, cualquier cosa de estas que haga conexiones.

saludos

Si mas o menos me intuia eso, porque hice pruebas con todo cerrado y con el chrome y vi las diferencias, y tb pense eso,que si hay un troyano, y si tengo todo cerrado, pues saldria una conexion y CANTARIA MUCHO
no me equivoco  no¿? :D

mil gracias de nuevo pitoloko   y a luna hack tb :D

Exacto es como ponerle harina en el piso al hombre invisible ;)

y no hay necesidad de agradecer pitoloko hizo todo xD

pitoloko es un jodido crack :D   pero tu tb has mostrado interes y aportado lo que has podido

XDDDD me has echo reir.

---

hombre también se puede hacer desde la consola con un netstat si no te fias mucho de otros programas:

(http://img840.imageshack.us/img840/3002/prtscrcapturea.jpg)

jaja, el problema es que los trainers son protegidos con packers, VMProtect, Themida, Execrytor, etc...

Y aunque esten totalmente limpios, lo que detecta es la protección, pero también está lo otro, que hay personas que mandan troyanos empackados o bindiados/joiniados, y que además están enpacados, así es que primero tienes que saber de donde descarga, si el "usuario" que postea, tiene buena reputación, y lo último es verificar ya tus conexiones ya comentando en este hilo.

Tienes otra opción mucho mejor, crear tus propios trainers, como lo hago yo, aprendes y te evitas de quedarte con la duda si es un troyano.

Nox.

Eso me suena a tutorial.... sale tutorial? xD

El gamehacking es un conjunto de conocimientos, Sniffing, Reversing, Programación, mucho sentido común (aunque creo que, esto no es un conocimiento XD), etc.

Luego apartir de eso te desarrollas, yo creo que no existe un tutorial para aprender gamehacking específicamente, si no muchos tutoriales para aprender los conocimientos que abarca el gamehacking.

Nox.

O el Process Explorer y Autoruns lq1YFCgKlFQ  :D