Hola, tenía una duda, por ejemplo si hago un archivo .bat con un bucle de "start" (se abren infinitas ventanas y no para) ES UN EJEMPLO.
Eso me lo detecta el antivirus, y mi duda es que si hay alguna manera para que el antivirus no lo detecte.
¿se puede?
Puedes probar incluyéndolo en las excepciones, o sino, cuando trabajes puedes desactivar el antivirus.
Saludos
Cita de: MrDJcKMC en 12 Marzo 2011, 15:24 PM
Puedes probar incluyéndolo en las excepciones, o sino, cuando trabajes puedes desactivar el antivirus.
Saludos
Jeje, pero se la idea es no hacer eso, por eso pregunta xD
@avmiitxe trata de hacerlo en otro lenguaje de programacion ya q es algo facil y podras encryptarlo mejor talvez
Bueno mi pregunta es que antivirus utilizas, pues si nos dices podremos ayudarte :D
También puedes pegarle una patada al ordenador, pero no creo que soluciones nada...
Pero el ordenador es tuyo o es que no quieres que se identifique el malware en el de una víctima? :rolleyes: :rolleyes:
Yo leeria esto:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_encriptando_malware_a_mano-t262806.0.html
Lo que yo te propondria es q hagas el programa en c y como es punto bat entonces no hay pierde.
ocupa llamadas al sistema asi a la hora de compilarlo el antivirus no lo detectara como malisioso
para esto ocupa la funcion system();
int system(const char *command); // para ver mas aqui http://linux.die.net/man/3/system
yo lo ocupe hasta windows xp no lo he probado ultimamente en vista o seven pero algo se ha de poder hacer
Explicame lo de "y como es punto bat entonces no hay pierde"...
Cita de: zerocoolcom en 9 Abril 2011, 20:28 PMhagas el programa en c y como es punto bat entonces no hay pierde.
Yo tambien quiero leer esa explicacion :D
Digo q no hay pierde por q con system(); puedes hacer llamadas al sistema con programas de ejecucion por lotes como
dir
cd
pause
mkdir
etc,etc,etc
entonces no resulta tan dificultoso y te lo compila a lo q el antivirus ya no lo detecta o no se si no me exprese bien? :huh: :huh:
Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.
Fuentes: Testeado con BitDefender 2011 por mi.
Cita de: MrDJcKMC en 11 Abril 2011, 00:39 AM
Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.
Fuentes: Testeado con BitDefender 2011 por mi.
Pero depende del antivirus la primera ves q borre todo de mi compu fue por q el karspersky q detecta todo como virus o almenos eso hacia y lo q se conecte a internet como programa malicioso me hizo la gracia de borrar el explorer entre algunos otros programas y cosas por lo q no iniciaba el sistema operativo. Igual y ya cambio igual y si depende del antivirus
Algunos antivirus detectan el System(); como codigo malicioso
Con el Serv-U2 se puede (o podía) hacer un troyano indetectable xDDDD
Me acuerdo que salia en alguno de los primeros números del HackxCrack, en el 1 o el 2.
Cita de: XXX-ZERO-XXX en 11 Abril 2011, 17:23 PM
Algunos antivirus detectan el System(); como codigo malicioso
como cual?
Nadamas para saber
Estaba drogado cuando lo dije, pero lo he escuchado que lo dicen por aca, pero parece q es mentira, asique dale pa adelante con el System() xD
Perdonen por mi ausencia, pero al final hiciste lo que yo te dije? O que hiciste?
no lei el th , pero te digo
set a=t
set d=s
set f=a
set n=r
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
explico:
%d%%a%%f%%n%%a% = start
que carajos? , diras
arriba declare que:
set a=t
set d=s
set f=a
set n=r
estoy diciendo que la:
a vale "t"
d vale "s"
f vale "a"
n vale "r"
----- esto se llama cifrar ----
para indicar que es una 'variable' se usa un % al comienzo y un % al final
otro ejemplo:
set xxx=echo
set saludo=hola
set australopitecusentangacoloradaconhermosamaya=cls
@echo off
%australopitecusentangacoloradaconhermosamaya%
%xxx% %saludo%
pause
vaya, ahora entiendo porque la mayoria de "virus" bat están cifrados, es para bypass la alarma de los antivirus, interesante, aunq ese cifrado es bastante básico, pero muy buena solución!!!