|
Título: RDG PACKER DETECTOR!! Publicado por: carlacapuchasesinas en 21 Junio 2023, 22:01 pm Buenos dias parceiros, antes de empezar y para no perder la costumbre en los Newbies, aviso que soy uno de ellos jaja.
Okey tengo una duda respecto a los detectores de desempacadores, mas especificamente con el RDG PACKER DETECTOR, ya que lo he buscado por cielo y tierra (ya que el dominio de rdgsoft.net ya no funca), y cuando pareciera que ya lo tengo, lo testeo con VIRUSTOTAL y me saltan 1500 avisos de las sandboxs XD. No miento si les digo que ya he testeado 15 archivos que he encontrado en la red de este programa y no hay ninguno limpio. Pero la gota que derramo el vaso de mi :rolleyes:, fue que cuando lo bajé de uno de los rar que están subidos por la comunidad de Crackslatinos de la web de ricardo, tambien me saltó el VIRUSTOTAL de un en teoría troyano :-(. A este punto ya no se ni que pensar, porque está claro que al ser terceros los que resuben el programa existe la posibilidad que estos sean los que infecten el mismo, sin embargo cuando ya son mas de 10 los intentos, siendo uno de ellos bajado de la mismisima web del Padre Narvaja, ya me empieza a oler un poco a cui el program; no estoy señalando a nadie, ya que pueden ser falsos positivos o que yo esté interpretando mal lo que dice el VIRUSTOTAL, sin embargo para mi solo hay dos posibilidades. Me encantaría que me informaran porque creen que está sucediendo esto y de ser posible me corrigieran en este lio que tengo. Link de la detección hecha por el VIRUSTOTAL al programa subido por la comunidad de Crackslatinos: https://www.virustotal.com/gui/file/e408e1a4e974e00573dbf37887064a3962a0cd6792836372b787e0b643bce9ea No es mas por el momento querid@s, pronto los estaré molestando con mas dudas locas. Muchas gracias por lo que hacen por esta comunidad, compartiendo sus conocimientos. Pd. Que alternativa me recomiendan a este programa, ya no me enfrascaré mas en buscarlo EDIT: Acabo de ver que en el Wayback Machine está subida la página y me dejó descargar el RDGPacker Detect directamente de la en su momento página oficial, para mi sorpresa tambien aparece con un troyano: https://www.virustotal.com/gui/file/38e195547d07616aca2f33b22cc89af1a17b03540bd600339163cc929eff07ef Curioso Título: Re: RDG PACKER DETECTOR!! Publicado por: Danielㅤ en 22 Junio 2023, 00:45 am Hola, es muy normal que ese tipo de herramientas como las que comentas sean detectadas como maliciosas más que nada porque son herramientas que generalmente utilizan los hackers y el comportamiento de las mismas, como las librerías que utilizan, el código interno, llamadas al sistema entre otras cosas, son tomadas como si fuera un malware pero no lo son realmente.
Lo más seguro que podes hacer es descargar ese programa de la página oficial usando web archive y luego en tu antivirus hacés una excepción para que lo detecte como un programa inofensivo y lo puedas usar con normalidad. Saludos Título: Re: RDG PACKER DETECTOR!! Publicado por: MCKSys Argentina en 22 Junio 2023, 01:15 am Hola!
EDIT: Acabo de ver que en el Wayback Machine está subida la página y me dejó descargar el RDGPacker Detect directamente de la en su momento página oficial, para mi sorpresa tambien aparece con un troyano: https://www.virustotal.com/gui/file/38e195547d07616aca2f33b22cc89af1a17b03540bd600339163cc929eff07ef El hash mostrado en esa URL coincide con el original para dicha versión (0.7.6). Osea, si el programa está infectado como dice VT, entonces el autor lo distribuyó así. Habiendo usado esa versión varias veces (con el mismo hash), no he notado nada raro. Por supuesto, siempre trabajo en VMs donde los problemas de malware se minimizan. Saludos! Título: Re: RDG PACKER DETECTOR!! Publicado por: EdePC en 22 Junio 2023, 02:58 am Sip, yo también tengo el mismo que coincide con el Hash tal cual menciona MCKSys Argentina, el año pasado (2022) aún estaba OnLine y lo bajé de su sitio oficial, pero igual ya está algo viejo, de los más actuales tenemos a mi siempre favorito ExeInfoPE, también hay otro que intenta sobresalir aunque a mi no me termina de convencer: Detect Is Easy (DIE)
ExeInfoPE: https://github.com/ExeinfoASL/ASL/raw/master/exeinfope.zip (https://i.ibb.co/fS6ZpY6/Exe-Info-PE.png) DIE: https://github.com/horsicq/DIE-engine/releases (https://i.ibb.co/vd0jtt8/die.png) Título: Re: RDG PACKER DETECTOR!! Publicado por: karmany en 26 Junio 2023, 19:41 pm De todos modos fíjate que te has respondido tú mismo...
Empiezo por RDG Packer Detector. Sigue siendo una buena herramienta de detección pero esa versión que yo también utilizo es la 0.7.6 y es del año 2017... Mira te pongo un ejemplo real. Tengo un programa y con RDG Packer Detector me sale esto: (https://images2.imgbox.com/58/9d/ArJC8sJU_o.png) (https://imgbox.com/ArJC8sJU) Y tú puedes decir pues eso quiero... Ahora viene cuando te repito que tú mismo has dado con la solución. Hay alternativas y tú has dicho una muy buena: VirusTotal. Y mira el mismo archivo qué me dice: (https://images2.imgbox.com/fd/9e/V4bDLoFm_o.png) (https://imgbox.com/V4bDLoFm) E incluso puedes ver qué hace esa aplicación, qué archivos se ejecutan, qué modificaciones hace y un largo etc...:(https://images2.imgbox.com/ab/e8/SFI9P2Z5_o.png) (https://imgbox.com/SFI9P2Z5) Descargar RDG Packer Detector v0.7.6 Pero si aún así quieres utilizar la aplicación oficial que se descargaba de su página web(rdgsoft.net), puedes visitarla desde Internet Archive, por ejemplo, en mayo 2018 y te dejará descargarla. Tal vez este enlace directo te permita descargarla: https://web.archive.org/web/20180516023351/http://rdgsoft.net/downloads/RDG.Packer.Detector.v0.7.6.2017.zip (https://web.archive.org/web/20180516023351/http://rdgsoft.net/downloads/RDG.Packer.Detector.v0.7.6.2017.zip) Hubo una versión 0.7.7. Como se puede ver en este enlace (me sonaba...) hubo una versión 0.7.7 (primero de 2021 y después 2K22) pero yo creo que nunca llegaron a publicarse... no sé el motivo... https://web.archive.org/web/20210228151249/http://rdgsoft.net/ (https://web.archive.org/web/20210228151249/http://rdgsoft.net/) A pasar buen día! |