Pos si amigos de elhacker.net este es mi primer tema del que hablo pero tengo algo que deciros, asi que sin mas tonterias empezamos.

Pues estos dias atras estaba yo tranquilamente creando powershell   y esos tipos de programas maliciosos que a todos nos gusta utilizar, y bien se me ocurrio la idea de explotar un poco windows xp ya que como todos sabemos muchas empresas lo utilizan. y aqui viene lo interesante.
Cree una reverse porwershell con kali linux, lo pase por virustotal (pido perdón porque nose como poner una captura), lo paso por mi antivirus, y no me aparece que sea ninguna amenaza pero cuando lo voy a ejecutar en windows xp Boom!!!! Me salta un mensaje diciendome que ese ejecutable tiene un codigo ilegal, y de repente mi cerebro estalla, lo ejecuto en un windows 7 y no me salta nada, y entonces llegue a la conclusion de que windows xp tiene seguridad contra powershell infectadas pero los demas windows no   wtf como puede microsoft permitir estos fallos, algo que tenian solucionado hace varios años ya ahora se a convertido de nuevo en una AMENAZA ya que ningun antivirus ni el propio sistema lo reconocen como amenaza. Bueno gente eso a sido todo siento no poder poner capturas de verdad intentare subirlo a youtube, asiq un fuerte abrazo y se despide vuestro amigo
CommandPoison

PD: Ya que como no puedo dejar las imagenes puestas aqui dejo dos capturas que e realizado https://mega.nz/#!y9YlQaBB!Hv-j42TmEiUdK_PkPxMf9rRnvgQIxZxkpmpMFBTq-xo

va enserio y puedes comprobarlo la herramienta utilizada en kali linux es set toolkit y el powershell utilizado es el reverse, yo tambien me quede en plan wtf cuando lo vi 

¿¿¿¿¿¿??????


Esta vez tengo que estar de acuerdo.

Te equivocas tu, en windows xp no viene por defecto powershell, powershell creo que esta a partir de vista para arriba.
Como te he dicho, tu supuesto "error de seguridad" no tiene ni pies ni cabeza, al menos tal y como lo planteas. Ademas, si el error fuera tan facil ya lo habrian descubierto y protegido. Tampoco son tontos

EDITO: Acabo de ver las capturas, en el analisis, resulta bastante sospechoso que te de 0/56 y que en las caras que hay justo al lado de demonio (roja) o angel (verde) te apunte como amenaza, nose si es que nos estas tomando el pelo o que

Para empezar powershell es un lenguaje administrativo, lo digo porque tratas a powershell como si fuera una cmd. Si no me equivoco (que lo dudo) powershell no se ejecuta en el cmd sino que es un proceso alternativo es decir desde cmd puedes llamar a powershell pero eso no significa que se ejecute ahi, es decir que cuando usas powershell realmente ejecutas powershell.exe a no ser que haga procesos de estos chungos contactando directamente con dll o cosas de esas de evasion(que tambien puede ser)
Y como te digo, porque ponga ilegal en el mensaje no significa que sea una vulnerabilidad. Es simplemente que te genera un error.

Pero te lo repito, tu idea no tiene ni pies ni cabeza.