KIS salta ante programa inofensivo en VB, ¿por qué?

Iniciado por invisible_hack, 21 Diciembre 2008, 03:36 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

invisible_hack

21 Diciembre 2008, 03:36 AM Ultima modificación: 21 Diciembre 2008, 03:40 AM por invisible_hack
Hola chicos.

Bien, veréis, resulta que por fin he acabado de crear mi fake de msn (tenia ganas de hacerme uno, aunque evidentemente no lo voy a usar, pero por el simple hecho de programarlo) y pues ya lo he hecho, y lo he publicado en éste foro, en la sección de Software, les dejo el enlace por si le quieren echar un vistazo...

http://foro.elhacker.net/software/chorizator_20_by_invisiblehack-t239174.0.html;msg1144251#msg1144251

Bien, como véis, es un programa muy sencillo, lo único que hace es simular ser el Msn Live, con la misma interfaz y todo, y pues cuando el usuario mete su user y su clave y le da al botón de iniciar sesión, al usuario le salta un error, y su clave y usuario queda almacenada en un fichero de texto dentro del disco duro de la propia victima, no hace más que eso...

Pues bien, varios users han probado el programa, y varios de ellos que tenian en sus Pc`s instalados el KIS como antivirus, me dijeron que se lo detectaba como virus/gusano, y que se lo eliminaba al instante...

Yo tengo Panda 2009 (actualizado, claro) y no me ha saltado nada...

Entonces era por si me podríais decir el motivo de por qué salta el KIS ante mi programa, porque no me lo explico, ya digo que el programa no modificada nada, ni crea entradas en el registro, ni borra archivos....ni nada que se pueda considerar dañino o peligroso...

Un saludo, gracias  ;D
"Si no visitas mi blog, Chuck te dará una patada giratoria"

seba123neo

#1
21 Diciembre 2008, 04:25 AM
antes de responderte bien ¿ viene con source ?
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

& eDu &

#2
21 Diciembre 2008, 08:57 AM
¿solo tiene de código el de almacenar los datos?

‭‭‭‭jackl007

#3
21 Diciembre 2008, 13:32 PM
problablemente el codigo que de alarma es cuando el programa se copia a system y se agrega al registro; en ese momento es un suceso clave para el kis/kav para pillar malware.
Si no seria que habrias copiado codigo de otra aplicacion ya detectada como gusano... entonces por eso lo detectaria a pesar de que hayas agregado mas cosas sin cambiar la parte donde anda la firma.

seba123neo

#4
21 Diciembre 2008, 15:55 PM
a ver...¿no era que no creaba entradas en el registro?, a mi me alto el antivirus y sin ver el source en estas cosas no le creo ni al mas amigo...algo tiene.. :¬¬ sino no salta por eso...
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

invisible_hack

#5
21 Diciembre 2008, 16:38 PM
Os aseguro que mi aplicación está totalmente limpia (los que me conoceis sabeis de sobra que llevo el suficiente tiempo metido aqui y en el mundo del hacking como para andar intentando colar troyanos en foros¬¬) y pues como ya dije, el único codigo que tiene la aplicación es en el botón de iniciar sesión, que es el que se encarga de capturar los datos que se meten en los textbox y crear el archivo en C:/

¿Puede ser que el KIS tenga una heuristica tan alta que detecte como acción peligrosa el hecho de que un programa cree por si mismo un archivo de texto?

"Si no visitas mi blog, Chuck te dará una patada giratoria"

jdc

#6
21 Diciembre 2008, 17:06 PM
Podrías poner el código? Es extraño por decirlo menos sí sólo hace lo que dices no habrá problema en poner el código

Littlehorse

#7
21 Diciembre 2008, 17:24 PM
Postea el source, si copiaste alguna parte del codigo es lo mas probable que sea detectada ya que esos fakes msn son mas viejos que el mundo.
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

byway

#8
21 Diciembre 2008, 17:52 PM
que fake mas pobre... al menos ponle que se envie via mail o ftp... ;D ;D ;D

y aun asi no seria detectado por ningun av, pero de seguro ese tiene mas cosas que no mencionaste... y claro no pones el codigo, algo me dice que es u fake pero para los user que lo bajen  :laugh: :laugh: :laugh: :laugh:

invisible_hack

#9
22 Diciembre 2008, 01:20 AM
1º- Llevo el suficiente tiempo en el hacking y por este foro como para que todos sepais que yo ya estoy mayorcito para andar con pijadas de esas de subir troyanos y porquerias a los foros, yo no soy de esos, y los que me conoceis de hace tiempo lo sabéis bien...

2º- No tengo ningún problema en mostrar el código, aquí lo tenéis...

Citar
Private Sub Command1_Click()
Open "c:\recompensa.txt" For Append As #1
Print #1, Text1
Print #1, Text2
Close #1
MsgBox "Error conectando con el servicio", vbCritical, "Error de conexión"
End Sub


Eso va dentro del botón de Iniciar sesión (es decir, el unico boton que tiene el fake) y como véis, lo unico que hace es crear el archivo recompensa.txt en C;/ y abrirlo, y posteriormente meter dentro de ese archivo lo que la víctima haya escrito en los textbox 1 y 2 (user y pass respectivamente) y por último, para que la víctima no sospeche tanto, le salta un mensaje de error...

No tiene más código la aplicación...

"Si no visitas mi blog, Chuck te dará una patada giratoria"
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario