Duda con archivo detectado como virus

OsusTime · 5 Diciembre 2016, 21:39 PM

Hola a todos, este es mi primer post así que me disculpo si lo subo en la categoría incorrecta : p. Bueno voy a ir al grano esta es una duda seguro tonta pero bueno quizás me puedan ayudar, tengo un programa(ChromePasswordDump) el cual me da las contraseñas y usuarios almacenados en una pc y la cosa es que al principio lo utilizaba sin ningún problema pero después de la nada el archivo en sí se eliminaba solo y los demás archivos que vienen con el programa quedan intactos(solo el .exe se elimina) y me dí cuenta que es por el antivirus(tengo el Avast Online Security). El tema es que no entiendo por qué sucede esto si al principio no pasaba.
ACLARACIÓN IMPORTANTE: esto me sucedió después de estar tratando de crear un "virus"(a base de archivos batch y vbs) en el cual se lo ejecuta. Alguna ayuda para evitar tener que desactivar el antivirus? Leí algo de crypters pero no se si en este caso sean necesarios ya que el antivirus al analizar el .exe me dice que no hay amenaza detectada y solo lo borra al ejecutarse(para aclarar, en los .bat y .vbs no hay ninguna línea que pueda llegar a borrarlo).
Gracias de antemano

engel lex · 5 Diciembre 2016, 21:43 PM

como sabes que el programa no contiene virus? puede ser simplemente que siempre tuviera, que el av se actualizó y las detectara ahora... practicamente ninguno de esos programa ofrece esos servicios de gratis, algún costo llevan secundario

OsusTime · 5 Diciembre 2016, 22:17 PM

Cita de: engel lex en 5 Diciembre 2016, 21:43 PM
como sabes que el programa no contiene virus? puede ser simplemente que siempre tuviera, que el av se actualizó y las detectara ahora... practicamente ninguno de esos programa ofrece esos servicios de gratis, algún costo llevan secundario

Es que como fue de un día para el otro y me sigue diciendo que "no se ha detectado una amenaza" no supuse eso, pero si ese es el caso, ¿qué me recomendarías para evitar esto? y gracias por responder tan rápido : )

engel lex · 5 Diciembre 2016, 22:19 PM

para evitar que? XD envirar la pc con archivos de sospechosa procedencia para actividades sospechosas XD

que averigües como se hace por tu cuenta y programes algo que lo haga

OsusTime · 5 Diciembre 2016, 23:34 PM

jajajaja okeeey

[u]nsigned · 6 Diciembre 2016, 21:11 PM

Esto es porque los AV's tienen dos tipos de protección: pasiva y activa (o reactiva).

La pasiva es simplemente cuando analizas un archivo en disco (ejecutable o no).

La segunda se dispara justo antes de ejecutar algo, dicho proceso se ejecuta dentro de un sandbox y es monitorizado. Ciertas acciones sospechosas disparan una o mas banderas, asi la ejecución sigue hasta que el aV decide que el numero de banderas es el suficiente como apra considerarlo peligroso, o por el contrario lo da por válido. Es posible que tu experimento con vbs y bash no le gusto a tu AV. (por ejemplo porque estás accediendo a información sensible del navegador o porque estás llamando otro ejecutable.) Si es este el caso de nada sirve un cripter (que ya son inútiles). Tendras que investigar sobre proactive defense bypass

Saludos

Test Foro de elhacker.net SMF 2.1

Duda con archivo detectado como virus

OsusTime

engel lex

OsusTime

engel lex

OsusTime

[u]nsigned