Mensajes

¡Pero dinos el nombre de la "vara"!

Recuerdo haberla visto en alguna película de acción con Tom Cruise, tal vez siendo la mujer de él en alguna de misión imposible...

Saludos!

Jennifer (Lynn) Connelly.

La vara con la que se mide la belleza:

http://foro.elhacker.net/analisis_y_diseno_de_malware/malware_detector_beta_7_2015-t437759.0.html;msg2023902;topicseen
Descargué el programa entré a la página que informa el usuario, baje el archivo zipeado y subi a virustotal el archivo principal (Porque ya había visto una queja de otra persona) y me encuentro con que 11 antivirus detectaron el malware

acá el enlace https://www.virustotal.com/es/file/d67b79d0d752a641a36c32e72e7789bda702e218c2eabc25e476ededaaac07a5/analysis/1435584061/

No se si realmente sea un virus, pero si sé que la reacción del usuario me hizo dudar más aún de la procedencia de ese software o la intencionalidad de este.

Tengo el software en mi computador de respaldo por si el quiere cambiar las evidencias de los hechos.

Que se hace contra este tipos de usuarios?

Tienes la libertad de denunciarlo con el moderador del foro o bien, con algun mod. global.

Ahora, creo que vas a necesitar mas pruebas que la simple deteccion de VirusTotal, para catalogar el software como malware.

Personalmente, veo muy improbable que sea malware. Lo mas probable es que los AVs esten detectando el PECompact como malware.

Saludos!

Por las dudas, el analisis del detector de malware es este: https://www.virustotal.com/es/file/e2be23de39d68c1e27f841348a43345e68b64f463e545d946b45ab53a75d28d2/analysis/1435608861/

El analisis anterior era del detector de packers.

Saludos!

Sólo con ésto:

Y podria continuar pero ustedes que saben de diseño de software, no saben nada. Sólo saben abrir, desempacar y analizar un ejecutables en un nivel novato.

has anulado todo lo que pusiste anteriormente (incluyendo el sarcasmo infantil).

Eres libre de seguir insultando cuanto quieras. En definitiva, sólo te insultas a tí mismo.

Saludos!

PD: La herramienta es un detector de malware, no un antivirus "completo".

Simplemente con saber en qué lenguaje fue programado (VB6) es suficiente, sino menciona cual del TOP 10 de los mejores Anvitirus que existen hasta ahora ( Kaspersky, Bitdefender, Avast, Norton, etc ) es programado en VB6? ninguno.

Creo que el lenguaje es irrelevante también. Además, dudo que esté implementado 100% en VB6: seguro posee muchas partes hechas en ASM.

Eso suena como que ahora RDGMax puede publicar programas infectados y la gente que los descargue desde el foro debe primero analizarlos para saber si no estan infectados. Existe la regla, al menos yo la leí hace años.

Eso te sonará así, pero no lo es. Como puse, no pude hallar la regla que obliga a publicar los fuentes en la sección de Análisis y Diseño de Malware. Ni en el CAREN ni en las del subforo.

... hizo lo correcto, aunque lo mejor hubiese sido haber elimiado el tema de una vez. La vez anterior RDGMax publico el mismo programa, le mencione lo mismo y al final el tema fue eliminado o movido, no estoy seguro creo que fue eliminado ya que no pude encontrar mis Posts del tema en mi historial.

El tema con el moderador es algo que se hablará por privado (por eso edité mi post).

Saludos!

[no es]

Creo que opinaré sobre este tema:

Por el post de x64Core en el otro thread:

¿Es en enserio? No ya habian bloqueado o movido un tema que habias publicado este mismo programa?
Además porqué uno deberia usar este programa si es posible descargar e instalar otros como Malwarebytes que es 1000+ veces mejor? Usando este tipo de programas hechos en casa solo me arriesgo a que me elimine mis programas que no son maliciosos, no lo recomiendo.

Y RGDMax siguiendo las reglas, necesitas publicar el código fuente del programa para haber publicado este tipo de programas en la sección de Analisis y Diseño de Malware.

Lo de usar Malwarebytes debe ser porque él lo usa y no porque el programa sea Open Source (lo cual no es, por cierto).
Lo de que es mejor, habría que ver. Es probable que lo sea, pero eso no es lo importante en este tema.
Lo de arriesgarse a que borre programas o que haga cosas indeseables, tampoco es importante: si tienes dudas, analízalo en un ambiente controlado y listo; o bien, no lo descargues. Nadie obliga a descargar el software.
Lo de publicar el código fuente: No pude encontrar en las reglas del subforo o en el CAREN el apartado que obligue a publicar el source de los programas posteados en esta sección.

Yo no veo abuso de "poder", veo incluso intenciones de Marketing para ese crypter basurita que vende

Es evidente que el conflicto es entre x64Core y RDGMax, no con las herramientas que ha posteado el último.
En el pasado ya se ha visto esto en la sección de Ing. Inversa y es un tema totalmente infructífero.

Eso es todo.

Saludos!

Hola!

Revisa esta nota.

Saludos!

Hola!

La verdad, se extrañará el entusiasmo y las ganas de aprender de tu padre (Cualidades que escasean por estos rumbos).

Esperemos que sólo sea algo pasajero y que pronto esté de regreso.

Aún así dile: gracias y hasta pronto!

Saludos!

MCKSys Argentina, Si es mediante código entonces seria trasladar un RVA a offset, el campo en IMAGE_OPTIONAL_HEADE.AddressOfEntryPoint es una valor relativo a la direccion base no un offset:

Recién me doy cuenta de que el ejemplo que puse era lo contrario: offset -> RVA.

De todas formas, las indicaciones están bien. 

Saludos!