Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: CrÄsH en 23 Julio 2010, 22:58 PM

Título: como saber si es un crack o un troyano de verdad???
Publicado por: CrÄsH en 23 Julio 2010, 22:58 PM
Buenas, es posible saber si un archivo el kual el AV lo detecta como troyano, es un virus de verdad o siplemente es un crack??


gracias
Título: Re: como saber si es un crack o un troyano de verdad???
Publicado por: [L]ord [R]NA en 23 Julio 2010, 23:59 PM
subelo a una SandBox de las que estan online, una de ellas es Anubis... verifica el comportamiento y entonces depende del comportamiento consideras si es o no es.
Título: Re: como saber si es un crack o un troyano de verdad???
Publicado por: kisk en 24 Julio 2010, 00:01 AM
Cita de: CrÄsH en 23 Julio 2010, 22:58 PM
Buenas, es posible saber si un archivo el kual el AV lo detecta como troyano, es un virus de verdad o siplemente es un crack
gracias
Hola pues mira existen distintas maneras yo recomendaria y que pusieras una virtual y que ahi abrieras ese crack y que vieras
que es lo que hace puede que si sea el crack pero con regalito que realice conexiones o mueva el registro o que si sea el
crack nada mas y que el av lo detecte
Título: Re: como saber si es un crack o un troyano de verdad???
Publicado por: [L]ord [R]NA en 24 Julio 2010, 02:54 AM
Crashh pero porque mejor no compras el programa?
Título: Re: como saber si es un crack o un troyano de verdad???
Publicado por: CrÄsH en 24 Julio 2010, 11:54 AM
Cita de: Lord R.N.A. en 23 Julio 2010, 23:59 PM
subelo a una SandBox de las que estan online, una de ellas es Anubis... verifica el comportamiento y entonces depende del comportamiento consideras si es o no es.

he provado el Anubis i me da estos resultados, que opinas?

(http://r.i.elhacker.net/cache?url=http://img810.imageshack.us/img810/5660/capturac.jpg)


Reporte completo:
http://anubis.iseclab.org/?action=result&task_id=172c66d2e2eef1524c10ebcd42e8f493e&format=html#id108017 (http://anubis.iseclab.org/?action=result&task_id=172c66d2e2eef1524c10ebcd42e8f493e&format=html#id108017)
Título: Re: como saber si es un crack o un troyano de verdad???
Publicado por: Debci en 24 Julio 2010, 22:34 PM
Cita de: CrÄsH en 24 Julio 2010, 11:54 AM
Cita de: Lord R.N.A. en 23 Julio 2010, 23:59 PM
subelo a una SandBox de las que estan online, una de ellas es Anubis... verifica el comportamiento y entonces depende del comportamiento consideras si es o no es.

he provado el Anubis i me da estos resultados, que opinas?

(http://r.i.elhacker.net/cache?url=http://img810.imageshack.us/img810/5660/capturac.jpg)


Reporte completo:
http://anubis.iseclab.org/?action=result&task_id=172c66d2e2eef1524c10ebcd42e8f493e&format=html#id108017 (http://anubis.iseclab.org/?action=result&task_id=172c66d2e2eef1524c10ebcd42e8f493e&format=html#id108017)
Es escoria, es probable que destruya informacion.

No lo ejecutes!

Saludos
Título: Re: como saber si es un crack o un troyano de verdad???
Publicado por: CrÄsH en 25 Julio 2010, 00:18 AM
Pues esta en pordescargadirecta xdd y es de un .dll con el mismo nombre que el exe.

y este es el reporte del exe.que opinas viendo los dos?

http://anubis.iseclab.org/?action=result&task_id=1c0b3c9aa44098d8419698fc8b108766b&format=html#id96747 (http://anubis.iseclab.org/?action=result&task_id=1c0b3c9aa44098d8419698fc8b108766b&format=html#id96747)
Sólo texto | Texto con Imágenes