|
Título: Scaneo de maldware raro Publicado por: x64core en 6 Septiembre 2011, 04:16 am buenas gente del foro tengo una grandisima duda y que me a dejado impresionado :O
y quisiera que den su opinion :) aver que piensan y porque puede ser lo que me sucedio bueno mi caso es que estaba programando un bichito en VB pues termine el bichito y pues lo subi a una pagina de scaneo online de las pocas que hay que no envian la muestra a los AVs como resultado me dio que 3 antivirus detectan el bicho! bueno quise saber que funcion o api detectaba los avs y pues me di a la tarea de ir quitando funciones del bicho y compilarlo y luego scanearlo bueno me di cuenta de una API que la detectaba un AV luego solo me detectaba 2 Antivirus el bicho! bueno la verdad aunque el bicho que programe no hacia gran cosa :P queria saber que funciones detectaba bueno segui y segui quitandole funciones al bicho y llege al punto en que solo tenia el sub main!!! y me lo seguia detectando los dos AVs!!!! :o luego se me ocurrio pasarlo a un nuevo proyecto nuevo y me quede sorprendido al ver que no solo lo detectaba 1 AV!!! sino que tambien el AV que me lo detectaba era distinto a los 3 AVs que me lo habian detectado la primera vez! bueno señores espero su opinion ;D no importa que tipo de opinion gracias ;D Título: Re: Scaneo de maldware raro Publicado por: Иōҳ en 7 Septiembre 2011, 06:30 am cual es esa página que no manda la muestra a los avs?
Nox. Título: Re: Scaneo de maldware raro Publicado por: Milo_EscorpioNN en 11 Septiembre 2011, 05:33 am Los antivirus cada dia mejoran mas su base de datos :D
Título: Re: Scaneo de maldware raro Publicado por: Pablo Videla en 11 Septiembre 2011, 05:34 am cual es esa página que no manda la muestra a los avs? Nox. www.virustotal.com Título: Re: Scaneo de maldware raro Publicado por: MauroMasciar en 11 Septiembre 2011, 05:48 am Título: Re: Scaneo de maldware raro Publicado por: Pablo Videla en 12 Septiembre 2011, 03:27 am Jajajaja :silbar:
Título: Re: Scaneo de maldware raro Publicado por: x64core en 12 Septiembre 2011, 03:58 am perdon no habia respondido :P
tio la pagina es http://vscan.novirusthanks.org/ y pues creo que descubri una nueva tecnica :xD aunque lo dudo :P :xD Título: Re: Scaneo de maldware raro Publicado por: $Edu$ en 12 Septiembre 2011, 04:12 am Redondeando.. tu pregunta es:
¿Por que al cambiar el codigo fuente de un malware a otro proyecto nuevo se cambia la deteccion que tiene este respecto a distintos avs? Si es asi, yo quiero saber lo mismo, porque siempre lo hice por recomendaciones de otros y nunca supe bien el porque, solo pensaba: "sera para limpiar rastros" pero ahora que ya se un poco mas del tema pienso me gustaria saber exactamente el porque xD Con eso te respondo tambien que NO, no descubriste nada nuevo xD |