Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: avmiitxe en 8 Marzo 2011, 17:31 PM

Título: ¿Hacer que no lo detecte mi antivirus?
Publicado por: avmiitxe en 8 Marzo 2011, 17:31 PM
Hola, tenía una duda, por ejemplo si hago un archivo .bat con un bucle de "start" (se abren infinitas ventanas y no para) ES UN EJEMPLO.
Eso me lo detecta el antivirus, y mi duda es que si hay alguna manera para que el antivirus no lo detecte.
¿se puede?
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: TheInfinityJoker en 12 Marzo 2011, 15:24 PM
Puedes probar incluyéndolo en las excepciones, o sino, cuando trabajes puedes desactivar el antivirus.

Saludos
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: Edu en 12 Marzo 2011, 19:50 PM
Cita de: MrDJcKMC en 12 Marzo 2011, 15:24 PM
Puedes probar incluyéndolo en las excepciones, o sino, cuando trabajes puedes desactivar el antivirus.

Saludos

Jeje, pero se la idea es no hacer eso, por eso pregunta xD

@avmiitxe trata de hacerlo en otro lenguaje de programacion ya q es algo facil y podras encryptarlo mejor talvez
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: jorkajl en 5 Abril 2011, 19:20 PM
 Bueno mi pregunta es que antivirus utilizas, pues si nos dices podremos ayudarte  :D

Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: TheInfinityJoker en 5 Abril 2011, 19:59 PM
También puedes pegarle una patada al ordenador, pero no creo que soluciones nada...

Pero el ordenador es tuyo o es que no quieres que se identifique el malware en el de una víctima?  :rolleyes: :rolleyes:
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: jackgris en 6 Abril 2011, 04:21 AM
Yo leeria esto:

http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_encriptando_malware_a_mano-t262806.0.html
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: zerocoolcom en 9 Abril 2011, 20:28 PM
Lo que yo te propondria es q hagas el programa en c y como es punto bat entonces no hay pierde.

ocupa llamadas al sistema asi a la hora de compilarlo el antivirus no lo detectara como malisioso

para esto ocupa la funcion system();

int system(const char *command); // para ver mas aqui http://linux.die.net/man/3/system

yo lo ocupe hasta windows xp no lo he probado ultimamente en vista o seven pero algo se ha de poder hacer
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: Edu en 9 Abril 2011, 20:30 PM
Explicame lo de "y como es punto bat entonces no hay pierde"...
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: jackgris en 9 Abril 2011, 22:16 PM
Cita de: zerocoolcom en  9 Abril 2011, 20:28 PMhagas el programa en c y como es punto bat entonces no hay pierde.

Yo tambien quiero leer esa explicacion :D
Título: hagas el programa en c y como es punto bat entonces no hay pierde.
Publicado por: zerocoolcom en 10 Abril 2011, 23:03 PM
Digo q no hay pierde por q con system(); puedes hacer llamadas al sistema con programas de ejecucion por lotes como

dir
cd
pause
mkdir
etc,etc,etc

entonces no resulta tan dificultoso y te lo compila a lo q el antivirus ya no lo detecta o no se si no me exprese bien? :huh: :huh:
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: TheInfinityJoker en 11 Abril 2011, 00:39 AM
Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.

Fuentes: Testeado con BitDefender 2011 por mi.
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: zerocoolcom en 11 Abril 2011, 00:43 AM
Cita de: MrDJcKMC en 11 Abril 2011, 00:39 AM
Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.

Fuentes: Testeado con BitDefender 2011 por mi.

Pero depende del antivirus la primera ves q borre todo de mi compu fue por q el karspersky q detecta todo como virus o almenos eso hacia y lo q se conecte a internet como programa malicioso me hizo la gracia de borrar el explorer entre algunos otros programas y cosas por lo q no iniciaba el sistema operativo. Igual y ya cambio igual y si depende del antivirus
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: Edu en 11 Abril 2011, 17:23 PM
Algunos antivirus detectan el System(); como codigo malicioso
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: TheInfinityJoker en 11 Abril 2011, 23:20 PM
Con el Serv-U2 se puede (o podía) hacer un troyano indetectable xDDDD
Me acuerdo que salia en alguno de los primeros números del HackxCrack, en el 1 o el 2.
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: zerocoolcom en 13 Abril 2011, 06:46 AM
Cita de: XXX-ZERO-XXX en 11 Abril 2011, 17:23 PM
Algunos antivirus detectan el System(); como codigo malicioso
como cual?
Nadamas para saber
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: Edu en 14 Abril 2011, 00:18 AM
Estaba drogado cuando lo dije, pero lo he escuchado que lo dicen por aca, pero parece q es mentira, asique dale pa adelante con el System() xD
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: TheInfinityJoker en 19 Abril 2011, 00:11 AM
Perdonen por mi ausencia, pero al final hiciste lo que yo te dije? O que hiciste?
Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: CAR3S? en 26 Abril 2011, 21:56 PM
no lei el th , pero te digo


set a=t
set d=s
set f=a
set n=r
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%


explico:
%d%%a%%f%%n%%a% = start

que carajos? , diras

arriba declare que:

set a=t
set d=s
set f=a
set n=r

estoy diciendo que la:
a vale "t"
d vale "s"
f vale "a"
n vale "r"

----- esto se llama cifrar ----

para indicar que es una 'variable' se usa un % al comienzo y un % al final

otro ejemplo:

set xxx=echo
set saludo=hola
set australopitecusentangacoloradaconhermosamaya=cls
@echo off
%australopitecusentangacoloradaconhermosamaya%
%xxx% %saludo%
pause

Título: Re: ¿Hacer que no lo detecte mi antivirus?
Publicado por: SuperDraco en 26 Abril 2011, 23:38 PM
vaya, ahora entiendo porque la mayoria de "virus" bat están cifrados, es para bypass la alarma de los antivirus, interesante, aunq ese cifrado es bastante básico, pero muy buena solución!!!