A ver si me explico mejor...
Tengo un juego llamado Devil may cry4, el cual una vez lo termine varias veces, me baje un TRAINER para poder utilizar trucos en el juego, como vida infinita, municion infinita, etc etc
el caso es que ahora el antivirus me lo detecta como un troyano, y mi pregunta es esa, realmente es un troyano que puede estar manejando mi ordenador o enviando informacion mia, o como es un programa que modifica a otro programa, en este caso a el juego, mi antivirus lo detecta o cataloga como tal.
Perdon si estoy mezclando muchas cosas que no tengan que ver, pero es lo que yo interpreto con lo poco que se
Cita de: beholdthe en 28 Julio 2011, 18:04 PM
¿o como es un programa que modifica a otro programa, en este caso a el juego, mi antivirus lo detecta o cataloga como tal.?
claro eso es la típica historia que le cuentan a los bobos para ganarse su confianza, y claro, así cae la gente, aunque no digo que no sea cierto eso que has dicho, pero solo el 10% de las veces...
Yo he jugado a muchos juegos, y he usado muchos trainers, pero solo los que no se detectan, deberías buscarte otro, porque te aseguro que si que los hay LIMPIOS, si tu AV detecta un trainer, mejor ni abras el archivo, tiralo, y busca otro, ha no ser que te de igual que te espien tu pc y te roben información y vean las conversaciones con tu novia en directo.
De todas formas, otra posibilidad es que monitorices el ejecutable para ver si hace alguna conexión a algún noip, alguna dirección IP. Con
Mo0o connection watcher.
saludos...
Un trainer no es un troyano,pero puede ser que el listillo que lo creo adjunto un troyano.Si te funciona el trainer no creo que tenga adjunto un server de troyano :silbar:
pero hay cada cosa...
el trainer funciona de maravilla, y la verdad es q creo que con windows vista, jamas lo detecto como tal, pero desde que tengo el windows 7 , y supongo que por alguna actualizacion del antivirus que es el avira, ahora lo detecta como tal, por eso me choca tanto
Quizas es un falso positivo puede que este diciendo cualquiercosa pero si ya lo ejecutaste , ve si crea conexiones. Para estar mas seguro , si crea conexiones,empieza la desinfeccion. :P
pues no tengo ni idea de como mirar lo de crear conexiones :(:(:(
exacto, si lo mejor ya te he dicho es que mires las conexiones con el programa que te dije por ejemplo, no se a que esperas, si quieres salir de dudas debes hacerlo,
un saludo.
Cita de: beholdthe en 28 Julio 2011, 18:59 PM
pues no tengo ni idea de como mirar lo de crear conexiones :(:(:(
Lee mi comentario, el primero de arriba.
Citar
De todas formas, otra posibilidad es que monitorices el ejecutable para ver si hace alguna conexión a algún noip, alguna dirección IP. Con Mo0o connection watcher.
Cita de: NachoEx en 28 Julio 2011, 18:43 PM
Quizas es un falso positivo puede que este diciendo cualquiercosa pero si ya lo ejecutaste , ve si crea conexiones. Para estar mas seguro , si crea conexiones,empieza la desinfeccion. :P
Cita de: beholdthe en 28 Julio 2011, 18:59 PM
pues no tengo ni idea de como mirar lo de crear conexiones :(:(:(
Cita de: pitoloko en 28 Julio 2011, 18:10 PM
De todas formas, otra posibilidad es que monitorices el ejecutable para ver si hace alguna conexión a algún noip, alguna dirección IP. Con Mo0o connection watcher.
saludos...
Apuesto a que es falso positivo e.e
Problema resuelto :)
@LunaHack
Te llevarías una gran sorpresa si monitorizas lo que hay dentro de un par de trainers al azar sacados de "Gamecopyworld" por ejemplo.
saludos
mierd@, yo tenia el devil may cry 4 con el trainer (Y de los buenos) limpio y ahora me doy cuenta que he borrado el juego xD, te lo iba a pasar,pero bueno...
Si me pasas el trainer te lo monitorizo yo en 1 minuto.
PD: De los trainers de "Cheathappens" te puedes fiar lo detecten o no el av.
saludos
Cita de: pitoloko en 28 Julio 2011, 19:17 PM
@LunaHack
Te llevarías una gran sorpresa si monitorizas lo que hay dentro de un par de trainers al azar sacados de "Gamecopyworld" por ejemplo.
saludos
mmmmm.... es verdad bueno creo que el usuario deberia aclarar de donde bajo el trainer para agregar otra pagina a la blacklist xD
y bueno corrijo... problema "casi" resuelto
pitoloko pues si me haes el favor, te lo paso y le echas un vistazo, de todas maneras COMO SE MIRA O SE MONITOREA ESO¿?¿?¿?¿? es que yo tb quiero aprender
bueno para los que tengan interes y sepan lo de monitorear o todo eso aki les dejo el enlace con el trainer en cuestion:
http://www.megaupload.com/?d=DYPID3EJ
aunque insisto q me encantaria saber hacer eso, y agradeceria una clase practica :D
ya me baje el programa Mo0o connection watcher pero no se muy bien...... que hacer
Este programa es seguro¿?¿
Si es que ya te lo he dicho y repetido...
Con el programa que te he dicho, si hace alguna conexión (No debería hacer ninguna), saldría aqui.
(http://img.moo0.com/software/ConnectionWatcher/images/default/free/001_x.gif)
Y uso el mo0o file monitor para monitorizar los archivos que crea un ejecutable:
(http://www.tecnobetas.com/wp-content/uploads/Moo0FileMonitor.gif)
Y el regshot para monitorizar si crea claves en el registro...
Aunque puedes hacerlo todo con "ProcessMonitor", pero no me gusta nada el aspecto del programa, además a veces solo necesito hacer una cosa, y no las 3 juntas.
Ahora me lo miro y contesto... saludos.
muchas gracias pitoloko, eres un puto crack
de nada, pa colaborar estamos xD
El trainer está totalmente limpio.
Es un falso positivo. Nod32 no lo detecta, aunque si lo detectase me daría igual, ya he dicho, está limpio del todo.
saludosss
Cita de: pitoloko en 28 Julio 2011, 20:17 PM
de nada, pa colaborar estamos xD
El trainer está totalmente limpio.
Es un falso positivo. Nod32 no lo detecta, aunque si lo detectase me daría igual, ya he dicho, está limpio del todo.
saludosss
muchas gracias tio
es q lo que me extrañaba a mi es que antes el mismo antivirus no lo detectaba como tal, y de pronto empezo a hacerlo.
me quede con lo de conexion no-ip y demas... he probado el programa ese y me gustaria saber si tienes alguna captura de pantalla donde se vea primero las conexiones bien, y luego las conexiones con un troyano, para ver que tipo de conexiones hace o como diferenciarlas
P.D-- si no es mucho pedir claro esta :D :D
Cita de: beholdthe en 28 Julio 2011, 21:54 PM
muchas gracias tio
es q lo que me extrañaba a mi es que antes el mismo antivirus no lo detectaba como tal, y de pronto empezo a hacerlo.
me quede con lo de conexion no-ip y demas... he probado el programa ese y me gustaria saber si tienes alguna captura de pantalla donde se vea primero las conexiones bien, y luego las conexiones con un troyano, para ver que tipo de conexiones hace o como diferenciarlas
P.D-- si no es mucho pedir claro esta :D :D
tal vez una actualizacion del nod32 hizo que este lo dectectara como virus pero no pasa nada n.n
No hay mucho que explicar... Las conexiones normales en mi pc son estas:
(http://img854.imageshack.us/img854/4114/prtscrcapture2j.jpg)
Aparte...
(http://img88.imageshack.us/img88/1043/screenhq.jpg)
Esta imagen no es mia porque no voy a revelar mi no-ip XD, y no puedo usar ahora el virtualbox para autoinfectarme con algun troyano de otra persona.
Protocol: Puede ser tcp o udp
State: conexión establecida o no
Process name: el proceso que intenta hacer la conexión
local: el servidor loval (Tu pc)
Remote: el servidor remoto, puede ser una dirección ip, una ftp como en la imagen, una no-ip, una www... ahí saldría la no-ip, en letras, y en process name el nombre del archivo infectado que hace la conexión.
es fácil, como ves, en la primera imagen no hay ninguna conexión remota, si de repente aparece una.. ya sabes quien ha sido.
Aunque claro, para hacerlo bien y que no molesten las demás conexiones, tienes que cerrar el firefox, jdownloader, MSN, cualquier cosa de estas que haga conexiones.
saludos
Si mas o menos me intuia eso, porque hice pruebas con todo cerrado y con el chrome y vi las diferencias, y tb pense eso,que si hay un troyano, y si tengo todo cerrado, pues saldria una conexion y CANTARIA MUCHO
no me equivoco no¿? :D
mil gracias de nuevo pitoloko y a luna hack tb :D
Cita de: beholdthe en 28 Julio 2011, 23:17 PM
Si mas o menos me intuia eso, porque hice pruebas con todo cerrado y con el chrome y vi las diferencias, y tb pense eso,que si hay un troyano, y si tengo todo cerrado, pues saldria una conexion y CANTARIA MUCHO
no me equivoco no¿? :D
mil gracias de nuevo pitoloko y a luna hack tb :D
Exacto es como ponerle harina en el piso al hombre invisible ;)
y no hay necesidad de agradecer pitoloko hizo todo xD
pitoloko es un jodido crack :D pero tu tb has mostrado interes y aportado lo que has podido
Cita de: LunaHAck en 28 Julio 2011, 23:23 PM
Exacto es como ponerle harina en el piso al hombre invisible ;)
XDDDD me has echo reir.
hombre también se puede hacer desde la consola con un
netstat si no te fias mucho de otros programas:
(http://img840.imageshack.us/img840/3002/prtscrcapturea.jpg)
jaja, el problema es que los trainers son protegidos con packers, VMProtect, Themida, Execrytor, etc...
Y aunque esten totalmente limpios, lo que detecta es la protección, pero también está lo otro, que hay personas que mandan troyanos empackados o bindiados/joiniados, y que además están enpacados, así es que primero tienes que saber de donde descarga, si el "usuario" que postea, tiene buena reputación, y lo último es verificar ya tus conexiones ya comentando en este hilo.
Tienes otra opción mucho mejor, crear tus propios trainers, como lo hago yo, aprendes y te evitas de quedarte con la duda si es un troyano.
Nox.
Cita de: Иōҳ en 29 Julio 2011, 16:49 PM
Tienes otra opción mucho mejor, crear tus propios trainers, como lo hago yo, aprendes y te evitas de quedarte con la duda si es un troyano.
Nox.
Eso me suena a tutorial.... sale tutorial? xD
Cita de: LunaHAck en 29 Julio 2011, 19:44 PM
Eso me suena a tutorial.... sale tutorial? xD
El gamehacking es un conjunto de conocimientos, Sniffing, Reversing, Programación, mucho sentido común (aunque creo que, esto no es un conocimiento XD), etc.
Luego apartir de eso te desarrollas, yo creo que no existe un tutorial para aprender gamehacking específicamente, si no muchos tutoriales para aprender los conocimientos que abarca el gamehacking.
Nox.
O el Process Explorer y Autoruns [youtube=425,350]lq1YFCgKlFQ[/youtube] :D