|
Título: Encontré una manera muy simple de hacer que el antivirus no detecte un malware Publicado por: Tirenex en 19 Agosto 2022, 13:24 pm Buenos días, tardes, o noches:
Ayer mismo, mientras navegaba por Internet, me percaté que se puede hacer indetectable un Payload, virus, o lo que sea, simplemente con WinRar, y un programa editor hexadecimal. Lo probé y mi sorpresa, fue que en la parte que no le pasé el editor hexadecimal, me lo detectaron casi todos por no decir todos los antivirus, pero una vez pasé el editor, junto a un PDF creo que fue, el Payload se ocultó y solamente analizó el PDF, pero tambíen, al abrir ese documento, se ejecutaba el Payload. Ésta información la dejo, para que tengan en cuenta para que lo que descarguen, sea legal, y no en una página pirata, ya que le pueden estar observando sin darse cuenta. Microsoft, te tengo donde quería jajajaja... Título: Re: Encontré una manera muy simple de hacer que el antivirus no detecte un malware Publicado por: Danielㅤ en 19 Agosto 2022, 15:01 pm Hola, hay que ver como has hecho la compresión si normal o como ejecutable (que al hacer doble clic se descomprima).
Saludos Título: Re: Encontré una manera muy simple de hacer que el antivirus no detecte un malware Publicado por: Tirenex en 20 Agosto 2022, 11:12 am La hice ejecutable, lo malo es que si tienen las extensiones activadas pueden saber que no concuerda con el icono, aunque también si se une junto a un ejecutable, no se notaría nada de nada.
Título: Re: Encontré una manera muy simple de hacer que el antivirus no detecte un malware Publicado por: Danielㅤ en 20 Agosto 2022, 15:11 pm Ah bien faltaba esa aclaración que acabas de dar, ahora vos nos comentas que muchos antivirus no lo detectan al malware, pero vos lo probaste seguramente en virustotal subiendo el ejecutable y por eso crees que no lo van a detectar los demás antivirus (ademas del que tenes instalado en tu PC), pero eso no es asi...
Vos has hecho la prueba de detección del ejecutable y eso es lo que no detectarlan los antivirus pero si un usuario ejecuta en su PC ese ejecutable inmediatamente su antivirus lo va a bloquear y va a mostrar una alerta de un malware dentro de ese ejecutable, no lo va a dejar que se ejecute porque en la descompresión también analizan los antivirus. Para asegurarte deberias hacer la prueba con varios antivirus instalados por ejemplo en una maquina virtual, primero instalas y pruebas uno, ves el resultado al descomprimirlo, después lo desinstalas e instalas otro y haces la misma prueba, ahi si verás los resultados correctos y te vas a asegurar si era correcto lo que pensabas/creias/comentaste. Saludos Título: Re: Encontré una manera muy simple de hacer que el antivirus no detecte un malware Publicado por: Tirenex en 20 Agosto 2022, 17:54 pm De acuerdo amigo, me parece bien
|