 Autor
|
Tema: KIS salta ante programa inofensivo en VB, ¿por qué? (Leído 7,873 veces)
|
invisible_hack
 Desconectado
Mensajes: 978
Invisible_Hack™ Nick Registrado ^^
|
Hola chicos. Bien, veréis, resulta que por fin he acabado de crear mi fake de msn (tenia ganas de hacerme uno, aunque evidentemente no lo voy a usar, pero por el simple hecho de programarlo) y pues ya lo he hecho, y lo he publicado en éste foro, en la sección de Software, les dejo el enlace por si le quieren echar un vistazo... http://foro.elhacker.net/software/chorizator_20_by_invisiblehack-t239174.0.html;msg1144251#msg1144251Bien, como véis, es un programa muy sencillo, lo único que hace es simular ser el Msn Live, con la misma interfaz y todo, y pues cuando el usuario mete su user y su clave y le da al botón de iniciar sesión, al usuario le salta un error, y su clave y usuario queda almacenada en un fichero de texto dentro del disco duro de la propia victima, no hace más que eso... Pues bien, varios users han probado el programa, y varios de ellos que tenian en sus Pc`s instalados el KIS como antivirus, me dijeron que se lo detectaba como virus/gusano, y que se lo eliminaba al instante... Yo tengo Panda 2009 (actualizado, claro) y no me ha saltado nada... Entonces era por si me podríais decir el motivo de por qué salta el KIS ante mi programa, porque no me lo explico, ya digo que el programa no modificada nada, ni crea entradas en el registro, ni borra archivos....ni nada que se pueda considerar dañino o peligroso... Un saludo, gracias 
|
|
|
|
« Última modificación: 21 Diciembre 2008, 03:40 am por invisible_hack »
|
En línea
|
 "Si no visitas mi blog, Chuck te dará una patada giratoria" |
|
|
|
seba123neo
|
antes de responderte bien ¿ viene con source ?
|
|
|
|
|
En línea
|
|
|
|
& eDu &
Desconectado
Mensajes: 580
|
¿solo tiene de código el de almacenar los datos?
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.403
[UserRPL]
|
problablemente el codigo que de alarma es cuando el programa se copia a system y se agrega al registro; en ese momento es un suceso clave para el kis/kav para pillar malware.
Si no seria que habrias copiado codigo de otra aplicacion ya detectada como gusano... entonces por eso lo detectaria a pesar de que hayas agregado mas cosas sin cambiar la parte donde anda la firma.
|
|
|
|
|
En línea
|
|
|
|
|
seba123neo
|
a ver...¿no era que no creaba entradas en el registro?, a mi me alto el antivirus y sin ver el source en estas cosas no le creo ni al mas amigo...algo tiene..  sino no salta por eso... |
|
|
|
|
En línea
|
|
|
|
|
|
|
jdc
|
Podrías poner el código? Es extraño por decirlo menos sí sólo hace lo que dices no habrá problema en poner el código
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
Postea el source, si copiaste alguna parte del codigo es lo mas probable que sea detectada ya que esos fakes msn son mas viejos que el mundo.
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
byway
Desconectado
Mensajes: 181
^^,
|
|
|
|
|
|
En línea
|
|
|
|
invisible_hack
Desconectado
Mensajes: 978
Invisible_Hack™ Nick Registrado ^^
|
1º- Llevo el suficiente tiempo en el hacking y por este foro como para que todos sepais que yo ya estoy mayorcito para andar con pijadas de esas de subir troyanos y porquerias a los foros, yo no soy de esos, y los que me conoceis de hace tiempo lo sabéis bien... 2º- No tengo ningún problema en mostrar el código, aquí lo tenéis... Private Sub Command1_Click()
Open "c:\recompensa.txt" For Append As #1
Print #1, Text1
Print #1, Text2
Close #1
MsgBox "Error conectando con el servicio", vbCritical, "Error de conexión"
End Sub
Eso va dentro del botón de Iniciar sesión (es decir, el unico boton que tiene el fake) y como véis, lo unico que hace es crear el archivo recompensa.txt en C;/ y abrirlo, y posteriormente meter dentro de ese archivo lo que la víctima haya escrito en los textbox 1 y 2 (user y pass respectivamente) y por último, para que la víctima no sospeche tanto, le salta un mensaje de error... No tiene más código la aplicación... |
|
|
|
|
En línea
|
"Si no visitas mi blog, Chuck te dará una patada giratoria"
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Reto # Crear malware inofensivo
« 1 2 3 4 5 »
Análisis y Diseño de Malware
|
$Edu$
|
44
|
23,268
|
1 Octubre 2011, 11:17 am
por MasterPunk
|
|
|
Duda simple, mi programa se salta una línea. C++
Programación C/C++
|
pablovg9
|
3
|
7,212
|
21 Julio 2015, 01:40 am
por pablovg9
|
|
|
|
salta de case en lugar de salir del programa
Programación C/C++
|
dionnysgilh
|
1
|
2,107
|
20 Julio 2017, 13:39 pm
por ivancea96
|
|
|
|
[C++] Programa se salta lectura de un std::string
Programación C/C++
|
huchoko
|
1
|
1,541
|
16 Noviembre 2018, 01:52 am
por huchoko
|
|
|
|
Crear un virus inofensivo en Python con PyCharm
Análisis y Diseño de Malware
|
Lurkay2708
|
4
|
13,031
|
18 Septiembre 2024, 01:23 am
por **Aincrad**
|
 |
