Scaneo de maldware raro

Iniciado por x64core, 6 Septiembre 2011, 04:16 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

x64core

6 Septiembre 2011, 04:16 AM
buenas gente del foro tengo una grandisima duda y que me a dejado impresionado :O
y quisiera que den su opinion :) aver que piensan y porque puede ser lo que me sucedio
bueno mi caso es que estaba programando un bichito en VB
pues termine el bichito y pues lo subi a una pagina de scaneo online de las pocas que hay que no envian la muestra a los AVs como resultado me dio que 3 antivirus detectan el bicho! bueno quise saber que funcion o api detectaba los avs y pues me di a la tarea de ir quitando funciones del bicho y compilarlo y luego scanearlo bueno me di cuenta de una API que la detectaba un AV luego solo me detectaba 2 Antivirus el bicho! bueno la verdad aunque el bicho que programe no hacia gran cosa :P queria saber que funciones detectaba bueno segui y segui quitandole funciones al bicho y llege al punto en que solo tenia el sub main!!! y me lo seguia detectando los dos AVs!!!! :o
luego se me ocurrio pasarlo a un nuevo proyecto nuevo y me quede sorprendido al ver que no solo lo detectaba 1 AV!!! sino que tambien el AV que me lo detectaba era distinto a los 3 AVs que me lo habian detectado la primera vez!
bueno señores espero su opinion ;D no importa que tipo de opinion gracias ;D

Иōҳ

#1
7 Septiembre 2011, 06:30 AM
cual es esa página que no manda la muestra a los avs?

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Milo_EscorpioNN

#2
11 Septiembre 2011, 05:33 AM
Los antivirus cada dia mejoran mas su base de datos  :D

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless

Pablo Videla

#3
11 Septiembre 2011, 05:34 AM
Cita de: Иōҳ en  7 Septiembre 2011, 06:30 AM
cual es esa página que no manda la muestra a los avs?

Nox.

www.virustotal.com

MauroMasciar

#4
11 Septiembre 2011, 05:48 AM
Cita de: BadDevil en 11 Septiembre 2011, 05:34 AM
www.virustotal.com

VirusTotal si los manda..
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

x64core

#6
12 Septiembre 2011, 03:58 AM
perdon no habia respondido :P
tio la pagina es http://vscan.novirusthanks.org/

y pues creo que descubri una nueva tecnica :xD aunque lo dudo :P :xD

$Edu$

#7
12 Septiembre 2011, 04:12 AM
Redondeando.. tu pregunta es:
¿Por que al cambiar el codigo fuente de un malware a otro proyecto nuevo se cambia la deteccion que tiene este respecto a distintos avs?

Si es asi, yo quiero saber lo mismo, porque siempre lo hice por recomendaciones de otros y nunca supe bien el porque, solo pensaba: "sera para limpiar rastros" pero ahora que ya se un poco mas del tema pienso me gustaria saber exactamente el porque xD

Con eso te respondo tambien que NO, no descubriste nada nuevo xD
Imprimir
Ir Arriba Páginas1
Acciones del Usuario