No se que pasa con el rar pero cuando lo descargo el Kaspersky acyualizado de hoy mismo me pone:
Que esto es un objeto nocivo, o sea un viraje.
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/OLLYDBG%20shadow%20.rar//shadow/TEST/Test(OutPutDebugString).exe
Saludos, Luis Armando.
Muchas cosas con las que trabajamos en ingenieria inversa suelen ser detectadas como virus, ya queda en tu disposición si lo ejecutas o no, aunque no creo que sea ofensivo este olly, además es el que uso ;)
Ademas estos olys son modificados para no ser detectados...
Por otra parte ahi no te detecto al olyshadow sino a un archivo Test.exe dentro de la carpeta del olyshadow...
slds
XD, se agradece la información pero no... ya te digo yo que no lleva virus xD.
Cita de: Shaddy en 13 Febrero 2009, 21:18 PM
XD, se agradece la información pero no... ya te digo yo que no lleva virus xD.
Shaddy metiendonos virus?, na, nunca creería eso ;)
Colegas si ustedes lo dicen, pongo mi confianza en ustedes y lo ejecuto, gracias por su tiempo.
Saludos, Luis Armando.
Lo que seguro te detecto el Kaspersky es que una aplicacion intenta tomar el control de otra, y te dice si lo deseas permitir o no, tambien te pasara con el Imprect y otros mas. No te preocupes, si shadow manda virus seguro ni te enteras.
:D :D :D
Muchos de los programas usados del mundo de la ingenieria inversa son detectados por los antivirus, sino es el ejecutable en cuestion, puede ser un subprograma del mismo.
Yo uso Shadow y te aseguro que no es un virus, como dice TENA es verdad que mi Mcafee detecto el test.exe.
Chicos desde aqui, saludos a todos........
Y cual es la diferencia entre el olly normal de la pagina de ollydbg y el shadow ??
como soy inexperto en el caso no se casi nada de diferencias pero si el shadow tiene algo que el olly 'normalito' no tiene usa el shadow yo, preferi el normalito ;D
mera espina apenas comienzo ::)
Que el ollyShadow fue modificado para que no sea detectado por algunas rutinas antidebuggers.
slds
Bueno yo e tenido problemas bajando el olly de shadow,lo intentado por varios medios pero kuando esta al 99% me sale un error ("Internet Explorer no puede descargar el ar.............Restablecida la conexion kon el servidor")..........tambien lo e intentado bajar desde la pagina de ricardo narvaja y tengo el mismo problema nose si es que lo podrias subir a otro servidor....gigasize o otro nose......o si podrias darme otra solucion te lo agradeceria bastante ya que me estoy iniciando en esto de la ingenieria inversa y tengo muchas ganas de aprender.... eso ceria todo.
cya.
Humm me suena a que es el IE y no el archivo, proba bajarlo con firefox o google chrome......
Sino proba reinstalando el winrar
Cita de: xXxalucardxXx en 20 Marzo 2009, 05:14 AM
Bueno yo e tenido problemas bajando el olly de shadow,lo intentado por varios medios pero kuando esta al 99% me sale un error ("Internet Explorer no puede descargar el ar.............Restablecida la conexion kon el servidor")..........tambien lo e intentado bajar desde la pagina de ricardo narvaja y tengo el mismo problema nose si es que lo podrias subir a otro servidor....gigasize o otro nose......o si podrias darme otra solucion te lo agradeceria bastante ya que me estoy iniciando en esto de la ingenieria inversa y tengo muchas ganas de aprender.... eso ceria todo.
cya.
si no te da reultado lo que te indica kjd proba desactivando el antivirus
suerte
Cita de: xXxalucardxXx en 20 Marzo 2009, 05:14 AM
Bueno yo e tenido problemas bajando el olly de shadow,lo intentado por varios medios pero kuando esta al 99% me sale un error ("Internet Explorer no puede descargar el ar.............Restablecida la conexion kon el servidor")..........tambien lo e intentado bajar desde la pagina de ricardo narvaja y tengo el mismo problema nose si es que lo podrias subir a otro servidor....gigasize o otro nose......o si podrias darme otra solucion te lo agradeceria bastante ya que me estoy iniciando en esto de la ingenieria inversa y tengo muchas ganas de aprender.... eso ceria todo.
cya.
Bueno eso a mi me pasa con algunos archivos que el antivirus CREE que son virus,
al llegar al %99 te sale ese mensajito que no te deja grrr. Es simple o matas todos los procesos que tienen que ver como en mi caso con el NOD32 o lo configuras en la lista de exlusion del antivirus.
o lo desactivas mas facil aun, como dijeron ahi arriba
suerte
bueno gracias komo yo tengo el NOD32 talvez sea ese el error asi que voy a tratar desabilitando el antivirus y luego les aviso.......cya.
aun kon el anti-virus deshabilitado me sigue saliendo el mismo error,nose que podra ser.........si alguien sabe de donde mas lo puedo bajar por favor me avisa.......gracias.
Hiciste lo que te dije de cambiar de navegador por el de google??? sino entra a modo prueva de fallos y descargalo
es mas, yo descargue el CrackersKit y el nod32 me lo detecta como virus
Cita de: AmeRiK@nO en 12 Febrero 2009, 18:54 PM
Muchas cosas con las que trabajamos en ingenieria inversa suelen ser detectadas como virus, ya queda en tu disposición si lo ejecutas o no, aunque no creo que sea ofensivo este olly, además es el que uso ;)
pero me anime a instalarlo :D
saludos
Si tienen dudas sobre algu programa, creen una mquina virtual y lo ejecutan ahi, asi su S.O. no corre riesgo.
PD: Mods cierren el post que sino se hara larrrrgooooooo