elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Antivirus detecta dll como virus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Antivirus detecta dll como virus  (Leído 12,043 veces)
WifliX

Desconectado Desconectado

Mensajes: 281



Ver Perfil
Antivirus detecta dll como virus
« en: 15 Junio 2010, 14:34 pm »

Hola compiz, tengo 1 question, le he instalado a un amigo mio el programa autodata que es un programa de mecanica de vehiculos, lo instale desactivando el antivirus porque el keygen lo detectaba como virus y funciona correctamente, pero al activarlo el antivirus (Norton) le borra la .dll de registro y el programa deja de funcionar, he añadido la carpeta del programa a la exclusion en el analisis de norton pero sigue desapareciendo, que puedo hacer?

otra cosita, muchos cracks, registros, keygen... son detectados muchas veces por los antivirus, dando falsos positivos, como se puede distinguir si un archivo es un falso positivo o si en verdad es un virus/troyano??

gracias gente
Salu2


En línea

Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Antivirus detecta dll como virus
« Respuesta #1 en: 15 Junio 2010, 16:04 pm »

Me imagino que el Keygen que tienes genera alguna llave no de texto sino una dll que remplaza, bueno la unica forma en la que puedes saber si es un virus puede ser de dos formas
1) analizando la muestra(eso hacen los prgramadores)
2) Sube el keygen y la dll a Virus Total y hay te hara un analisis con varios antivirus, yo que tu me guiaria deacuerdo al porcentaje para saber si es bueno o malo.

Lo otro hace tiempos por no decir años que no uso norton, pero si lo pones como exclusionno deberia molestarte.


En línea

WifliX

Desconectado Desconectado

Mensajes: 281



Ver Perfil
Re: Antivirus detecta dll como virus
« Respuesta #2 en: 15 Junio 2010, 20:17 pm »

gracias por tu respuesta Roy-Mustang, yo lo que hago es lo uso, si funciona me supongo que no es un virus y si no funciona paso el antivirus y que lo elimine jeje

pero es un tema que me interesa porque casi siempre que crackeo algun programa el antivirus me detecta ese crack como virus pero siempre acabo usandolo por eso me gustaria saber como se pueden diferenciar, la solucion que me das es que lo analice con varios antivirus y si todos dicen que es virus es que es un virus y si alguno dice que no es que no lo es?

gracias, salu2
En línea

Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Antivirus detecta dll como virus
« Respuesta #3 en: 15 Junio 2010, 20:38 pm »

Bueno por ejemplo yo tengo algunos keygen que me generan claves de texto y otros dll o similares, pero nunca me han dado problemas, ejemplo el keygen que tengo de cs3 en virus total me dice que puede ser una clase de malware en un 60% pero no he visto actividad sospechoza ya que solo lo use para darme los numeritos y ya.

con el analisis de Malware y Keygen existen dos tipos segun me dijo Skapunky  Te lo cito Textualmente

Para los keygens con el ollydebugg tienes de sobras pero debes estar familiarizado con el lenguaje ensamblador.

Para malware hay dos tipos de análisis, lo que se denomina analisis estático y análisis dinamico. El estático sería por ejemplo mediante el ollydebugg, el dinámico mediante una máguina virtual.

Independientemente a todo esto hay programas que te facilitan analizar el sistema, exísten muchos y muchos són muy muy parecidos. Te digo algúnos de los que utilizo:

- Procexp
- Procmon
- Sysinspector (Buenísimo este)
- Svchostanalyzer
- Cports
- Tcpveiw
- Gmer (para rootkits y alguno mas)

Yo como tambien entre en curiosidad hace un tiempo, uso varios de esos programas pero como te repito no estudio ingenieria en sistemas, sino industrial asi que en programacion es poco e intermedio lo que se en algunos lenguajes

Si quieres tener una idea de si es o no un virus tu Keygen y no lo puedes analizar porque no lo subes a Virustotal, hay sera analizado por varios Av al mismo tiempo y te dara un informa, Tambien puedes subir el Archivo que te crea el keygen

Saludos
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Antivirus detecta dll como virus
« Respuesta #4 en: 15 Junio 2010, 20:49 pm »

Sino puedes hacer como yo ... no recuerdo la última vez que utilicé un crack.

Si necesito un programa lo bajo de su web oficial, ya que casi todos estan en trial desde sus respectivas webs, y luego me preocupo por conseguir el serial, y si es un keygen, entonces lo meto en una máquina virtual :P

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Antivirus detecta dll como virus
« Respuesta #5 en: 16 Junio 2010, 07:36 am »

Sino puedes hacer como yo ... no recuerdo la última vez que utilicé un crack.

Si necesito un programa lo bajo de su web oficial, ya que casi todos estan en trial desde sus respectivas webs, y luego me preocupo por conseguir el serial, y si es un keygen, entonces lo meto en una máquina virtual :P

Saludos


En mas de algun momento hago algo asi, y si siempre es mejor bajarlos de la web principal y luego buscar las llaves.

Saludos
En línea

WifliX

Desconectado Desconectado

Mensajes: 281



Ver Perfil
Re: Antivirus detecta dll como virus
« Respuesta #6 en: 16 Junio 2010, 13:57 pm »

ok gracias por vuestros consejos ;) la verdad es que es lo suyo bajarlo de la web del autor que almenos te aseguras de que es 100% y buscar luego la llave

salu2
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Antivirus detecta dll como virus
« Respuesta #7 en: 16 Junio 2010, 14:52 pm »

El problema creo que no es tanto de donde descargues el programa, por ejemplo si se descarga de softonic seguramente no estará infectado, el problema son los Keygen que muchísimos no són solo un keygen y llevan un regalito. O són regalitos camuflados.

Si que es cierto que algúnos antivirus detectan algunos keygen aunque no tengan nada malicioso pero se debería tener cuidado cuando se afirma que un keygen si es detectado, es un falso positivo.

Yo durante una epoca, me dedicava a descargar keygen y analizarlos (emule, paginas warez...) y muchos eran malware. Que un keygen funcione, se habra, te de la clave...eso no asegura que no tenga función de backdoor o gusano.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ningún antivirus me detecta este virus « 1 2 »
Seguridad
SuperDraco 11 12,177 Último mensaje 19 Junio 2011, 09:42 am
por SuperDraco
¿Cómo saber si mi antivirus detecta una bomba de descompresión real?
Software
panchotote 1 3,103 Último mensaje 9 Octubre 2011, 10:16 am
por Randomize
El antivirus de Sophos detecta su utilidad de actualización como malware
Noticias
wolfbcn 0 1,928 Último mensaje 21 Septiembre 2012, 15:17 pm
por wolfbcn
Mi antivirus detecta un virus al entrar a cualquier pagina
Seguridad
SMFSM 8 4,106 Último mensaje 16 Diciembre 2014, 21:22 pm
por SMFSM
Este antivirus cataloga Windows como un virus
Noticias
wolfbcn 1 2,759 Último mensaje 26 Abril 2017, 03:39 am
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines