Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: mrharold en 2 Febrero 2014, 23:19 pm


Título: Cain y Abel troyano ?
Publicado por: mrharold en 2 Febrero 2014, 23:19 pm
Buneas tengo instalado avast security pero el antivirus no me lo dejqa descargar por que dice  que es un malware. lo estoy descargando desde la pagina http://www.oxid.it/cain.html

espero me puedan ayudar

Título: Re: Cain y Abel troyano ?
Publicado por: engel lex en 3 Febrero 2014, 01:55 am
es normal que sean detectados muchos de esos programas como virus...

o puede estar "envenenada" esa descarga

Título: Re: Cain y Abel troyano ?
Publicado por: Saberuneko en 5 Febrero 2014, 19:26 pm
La mayoría de anti-virus detectan este tipo aplicaciones como "PUP"
Esto significa Potentially Undesired Program.

Otras detecciones que me han dado los AV sobre C&A ha sido como "Hacking Tool", normalmente como advertencia, no llegando a bloquear Cain, pero sí Abel.

Normalmente, deberías ser capaz de añadirlo a excepciones en la configuración de tu anti-virus, aunque he visto casos en los que no termina de funcionar.

La URL es la adecuada, ése es el sitio oficial. No debería haber un gran riesgo si sabes lo que estás haciendo.

Título: Re: Cain y Abel troyano ?
Publicado por: Mister12 en 12 Febrero 2014, 00:49 am
He descargado y Usado Cain y Abel antes he desactivado mi antivirus y no he tenido ningún problema la detección de los antivirus de Cain y Abel como amenaza es un falso positivo

Título: Re: Cain y Abel troyano ?
Publicado por: Saberuneko en 27 Febrero 2014, 18:36 pm
La detección normalmente me la daba por el componente Abel, si no recuerdo mal, porque podría ser utilizado de forma maliciosa.

Aquí una cita recogida desde el manual oficial:

Citar
Abel communicates with Cain using a the Windows named pipe  "\\computername\pipe\abel" and it can accept connections from multiple hosts at the same time. All data transmitted over this pipe is encrypted using the RC4 symmetric encryption algorithm and the fixed key "Cain & Abel". This is done only to scramble the traffic sent on the network and not to hide program's intentions.

Some Security Software vendors like Internet Security Systems (ISS) classified Abel as an High Risk backdoor program and now they have signatures to recognize the program. Although I am not interested in their decision, I suggest to you to use Abel for educational purposes only.

Cain & Abel User Manual:
http://www.oxid.it/ca_um/

Título: Re: Cain y Abel troyano ?
Publicado por: BUNT0VN1K4 en 2 Marzo 2014, 11:20 am
es tan solo un falso positivo!

Título: Re: Cain y Abel troyano ?
Publicado por: Saberuneko en 3 Marzo 2014, 04:08 am
Permíteme discernir en tu opinión, si tomamos en consideración de que utilizamos la aplicación con fines educativos, no hay problema...

Pero de realizar la instalación en el otro equipo con fines maliciosos, considero que está bien que se detecte la presencia de Abel en el equipo para complicar la tarea.

(Si quieres experimentar, quitas o deshabilitas el AV, pero si el equipo no es tuyo, ya te complican la tarea de liarla, lo cual es positivo).

Título: Re: Cain y Abel troyano ?
Publicado por: engel lex en 3 Marzo 2014, 04:26 am
todos hablan de falso positivo... el código de cain y abel no es libre, como saben que no tiene comportamiento viral?


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines