Mensajes

¿Te has fijado en que esa es la versión 0.2, y la de code-google es la 2.0?, 6 años de desarrollo de diferencia entre cada versión...
tú tranquilo, esa APP no está infectada, creo que se puede descargar el source por SVN, pero aun así tenia que dar un aviso general por la gente que son...

Mmm.. si, verdad. Al final mas que el code (que ni lo vi) me quede con la idea, arme un programa, pero también van a ser necesarios los scripts..

Gracias! Saludos!

[Actualizo!]

Siguiendo este hilo dentro del foro encontré el programa, alojado en el foro también.. sera segura esa descarga??

http://foro.elhacker.net/analisis_y_diseno_de_malware/kims_02_escanea_un_archivo_con_12_avs-t112529.0.html

Saludos!

Actualizo! No, el programa no esta mas en el foro.. pero si estuvo, seguro alguien lo uso y no reporto bicho raro.. 

Es una prueba de ingenio.. "un rompe coco" (Así me gusta llamarles) 

Probaste alguna pagina para hacer decrypt RC4?? Es lo que se me ocurre.. 

Saludos! Suerte!

Entiendo.. pero creo que nadie se molestaría por un premio "mejor" (claro.. eso va en gustos, pero a la mayoría le gustaría mas la sudadera, casi seguro)
Ademas si mi teoría es correcta, podría motivar a mas personas en el concurso.. (en cantidad y esfuerzo)

Yo propongo (aunque no se pueda cambiar, quizás para el año que viene)

1º La sudadera y la cuenta.
2º La gorra y la cuenta.
3º El llavero y las gracias por participar,, digo.. y la cuenta 

Bueno, nada mas.. igual me conformaría con la gorra y la cuenta 

Saludos!!

Genial! Es un buen comienzo.. podría implementar todo eso.. mi idea era en diferentes maquinas, porque no son ni cerca de ser "ultima generación" (tampoco la que uso yo) por eso asignarle a cada pc un análisis, así intentar reducir el tiempo de espera.. 

En fin, cualquier AV se puede portabilizar después de haberlo instalado con unos mínimos conocimientos, monitorizando las claves de registro que instala, replicando los servicios que instala (en caso de ser necesarios para el funcionamiento del AV) y los archivos que éste expande (a veces llega a ser un proceso tedioso), y cualquier buen AV tiene su versión CLI (Command-Line-Interface) y eso significa que puedes realizar un escaneo de forma 'invisible'.

Mmm.. eso suena a mucho trabajo.. hay algunos ya portales que me van a servir, los otros los tendré que tener instalados.. 

Por otro lado, en mi opinión creo que para realizar un multi-escaneo lo mejor sería depender de algún servicio online como VirusTotal que estuviese implementado en alguna aplicación como esta: http://securityxploded.com/virus-total-scanner.php, pero commandline, claro... no me viene a la cabeza ninguna aplicación con esa característica ahora mismo (y en el futuro, lo dudo xD).

Eso lo podría hacer en mi maquina, aunque es un análisis de firmas, es un análisis mas.. 

PD: El código de esa herramienta que nombras me va a servir, me queda resolver el script que envía el ejecutable, y el que lo manda analizar al AV, luego ese script me debería enviar el resultado a mi maquina.. Quizás sea conveniente un programa y no un script.. no?

Gracias Elektro!

Saludos!

Bueno,, me anoté! 

Pero mi pregunta por ahora es:

¿No se podra cambiar la gorra por una sudadera? Vamos, no es tanta plata para ser un premio anual, para un solo competidor.. 

PD: No quiero ofender, es que me gusto la sudadera..

Saludos!

Hola!

No estoy seguro si posteo en el Sub-Foro correcto, pero ahi va..

Tengo "a mi disposición" una lan con unas cuantas maquinas, mi intención es: desde una maquina poder enviar un ejecutable a toda la red para que cada una de las maquinas analicen el archivo con un AV (diferente), luego me retornen el resultado del análisis a la pc..

Dicho esto, no se me ocurre bien por donde empezar,, podría hacer un programa y copiarlo en cada maquina, (si es necesario)

Y para rematar, alguien sabe si existe alguna forma de correr el AV sin tenerlo activo todo el tiempo? O sea, que este instalado (o no, de ser posible) y hacer un análisis puntual y volver a cerrarse.. y todo esto sin UI, que el usuario no vea nada del proceso..

Bueno, si hay forma de hacer todo esto seria un lujo para mi.. me ahorraría mucho tiempo..

Saludos!

Bien.. creo que se podría hacer eso que decís.. El error de concepto que encuentro acá es:

Y el bot para acceder al comando ¿qué código debería emplear para almacenarlo en una variable?

El bot no accede al comando, el se "conecta a la pagina", tu webserver se fija que bot es, (puede ser por su ip) y le manda el comando,, digamos que el bot no abre ningun archivo ni ninguna base de datos.. eso seria imposible.. es el server quien administra las conexiones, y que enviarle a que cliente..

Suerte! Saludos!

El comando echo es lo mas facil de usar!!

ECHO "MFDLWC" (Mandame Fotos De La Web Cam") 

Al cliente le llega ese dato ("MFDLWC") y listo,, la manda.. 

Suerte! Saludos!

Bueno, en resumidas cuentas y suponiendo que lo vas a hacer con "echos" y no con sockets..

Como dice daryo es la solucion

1 - El puerto 80 ya esta permitido en la PC y en los Routers
2 - La conexión la realiza el cliente, por lo tanto te evitas el cuadro de dialogo del firewall
3 - Es menos sospechoso
4 - etc, etc..

Citar
Con echo funciona perfecto..

Eso es como va eso del echo? xD

Bueno, imagínate que tenes un webPanel donde podes ver tus clientes,, bueno.. ahora que queres enviarle el comando "WEBCAM" al cliente X para que te envie una captura de la camara.. Ese comando lo metes en una base de datos (le das una orden al cliente que tenes ya previamente "registrado")..
Bueno, ese cliente se va a volver a conectar (a pedir por una orden), en ese momento es cuando se vuelve a leer la base de datos, si hay un comando para ese bot, se lo envias con ECHO.. Doy por echo que sabes usar ECHO.. (si, quedo raro he jaja)

Bueno.. a grandes rasgos es asi, no hay mas ciencia.. Alguna pregunta puntual???

Saludos!

La mayoria de las botnets funcionan teniendo a todos los bots (clientes) conectados a un servidor y otro cliente con permisos especiales envia al servidor un comando y el comando lo dispersa a los demas clientes bots.

+1

Si,, ademas, los sockets en servidores webs (por lo general, desconozco todos los hostings que existen) No están permitidos, por seguridad..

Con echo funciona perfecto.. lo podes enviar para cada uno de los clientes o para todos,, pero como dice MinusFour, una botnet "avanzada", mandaria un comando a uno (o varios) clientes, y entre ellos se reenvian el comando.. estilo P2P.

PD: Creo que eso quiso decir MinusFour y asi lo entendi de otra lectura por la web..

Saludos!