Donde NO buscan los antivirus?

flyingwifi · 12 Julio 2012, 16:27 PM

Hola a todos:
Pues esa es la pregunta: Donde NO buscan los antivirus?
Habra algun sitio donde no busquen, se podria meter el malaware alli y que no sea detectado y que se ejecute desde alli?

Saludos

#!drvy · 12 Julio 2012, 16:36 PM

Incluso aunque lo escondas a tomar por saco detras de billones de carpetas y archivos... al ser ejecutado pasara a la memoria donde cualquier antivirus moderno lo analizara...

Saludos

flyingwifi · 12 Julio 2012, 16:48 PM

Muchas gracias por la respuesta. Y que hay de los rootkits? No se mucho sobre ellos pero alli se supone que los AV no buscan porque no tienen acceso.
SL2

int_0x40 · 12 Julio 2012, 17:53 PM

Un rootkit es una especie diferente de software malicioso diseñado para ocultar procesos, archivos, interceptar llamadas de sistema. modificar tablas esenciales para el buen funcionamiento del sistema operativo. Obviamente ya habiendo infectado el sistema un AV sirve de poco pues necesariamente tendrá que hacer llamadas, usar alguna API y el rootkit interceptaría y regresaría información fraudulenta de las entradas en distintas estructuras de datos. Para detectarlo deben usarse técnicas avanzadas de auditoría forense.

Un saludo

Test Foro de elhacker.net SMF 2.1

Donde NO buscan los antivirus?

flyingwifi

#!drvy

flyingwifi

int_0x40