elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda con archivo detectado como virus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con archivo detectado como virus  (Leído 3,087 veces)
OsusTime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Duda con archivo detectado como virus
« en: 5 Diciembre 2016, 21:39 pm »

Hola a todos, este es mi primer post así que me disculpo si lo subo en la categoría incorrecta : p. Bueno voy a ir al grano esta es una duda seguro tonta pero bueno quizás me puedan ayudar, tengo un programa(ChromePasswordDump) el cual me da las contraseñas y usuarios almacenados en una pc y la cosa es que al principio lo utilizaba sin ningún problema pero después de la nada el archivo en sí se eliminaba solo y los demás archivos que vienen con el programa quedan intactos(solo el .exe se elimina) y me dí cuenta que es por el antivirus(tengo el Avast Online Security). El tema es que no entiendo por qué sucede esto si al principio no pasaba.
ACLARACIÓN IMPORTANTE: esto me sucedió después de estar tratando de crear un "virus"(a base de archivos batch y vbs) en el cual se lo ejecuta. Alguna ayuda para evitar tener que desactivar el antivirus? Leí algo de crypters pero no se si en este caso sean necesarios ya que el antivirus al analizar el .exe me dice que no hay amenaza detectada y solo lo borra al ejecutarse(para aclarar, en los .bat y .vbs no hay ninguna línea que pueda llegar a borrarlo).
Gracias de antemano


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda con archivo detectado como virus
« Respuesta #1 en: 5 Diciembre 2016, 21:43 pm »

como sabes que el programa no contiene virus? puede ser simplemente que siempre tuviera, que el av se actualizó y las detectara ahora... practicamente ninguno de esos programa ofrece esos servicios de gratis, algún costo llevan secundario


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
OsusTime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Duda con archivo detectado como virus
« Respuesta #2 en: 5 Diciembre 2016, 22:17 pm »

como sabes que el programa no contiene virus? puede ser simplemente que siempre tuviera, que el av se actualizó y las detectara ahora... practicamente ninguno de esos programa ofrece esos servicios de gratis, algún costo llevan secundario

Es que como fue de un día para el otro y me sigue diciendo que "no se ha detectado una amenaza" no supuse eso, pero si ese es el caso, ¿qué me recomendarías para evitar esto? y gracias por responder tan rápido : )
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda con archivo detectado como virus
« Respuesta #3 en: 5 Diciembre 2016, 22:19 pm »

para evitar que? XD envirar la pc con archivos de sospechosa procedencia para actividades sospechosas XD

que averigües como se hace por tu cuenta y programes algo que lo haga
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
OsusTime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Duda con archivo detectado como virus
« Respuesta #4 en: 5 Diciembre 2016, 23:34 pm »

jajajaja okeeey
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Duda con archivo detectado como virus
« Respuesta #5 en: 6 Diciembre 2016, 21:11 pm »

Esto es porque los AV's tienen dos tipos de protección: pasiva y activa (o reactiva).

La pasiva es simplemente cuando analizas un archivo en disco (ejecutable o no).

La segunda se dispara justo antes de ejecutar algo, dicho proceso se ejecuta dentro de un sandbox y es monitorizado. Ciertas acciones sospechosas disparan una o mas banderas, asi la ejecución sigue hasta que el aV decide que el numero de banderas es el suficiente como apra considerarlo peligroso, o por el contrario lo da por válido. Es posible que tu experimento con vbs y bash no le gusto a tu AV. (por ejemplo porque estás accediendo a información sensible del navegador o porque estás llamando otro ejecutable.) Si es este el caso de nada sirve un cripter (que ya son inútiles). Tendras que investigar sobre proactive defense bypass

Saludos
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines