¿Que hacer con algunas detecciones de virus en programas crackeados?

Iniciado por NEXUS978, 2 Septiembre 2012, 17:02 PM

0 Miembros y 1 Visitante están viendo este tema.

NEXUS978

Bueno, en primer lugar no se si este es el lugar adecuado para poner el post, sino es asi os pido disculpas.
Soy una de las muchas personas que tienen la mala costumbre de bajarse programas crackeados.
El problema es en un 90% de los casos el keigen el antivirus lo suele detectar como virus o troyano, es algo habitual ver escrito que no pasa nada ya que es normal que el keigen sea detectado por el antivirus, el caso es que al no entender del tema no se que hacer si borrar el archivo al instante o fiarme de lo que leo, por poner un ejemplo me a detectado esto:
Fat-Obfusca
troyan GENERYC28.MNY
Son virus peligrosos? o lo detecta sin haber ningun peligro?
gracias

r32

Hola Nexus978 uno de los muchos problemas de los Keygen es la compresión que se utiliza, normalmente los antivirus a parte del comportamiento y la firma pueden fijarse en como se empaquetó el programa y en función del tipo de compresor ya te manda una alerta "genérica".
En tu caso te detecta una variante de troyano, "trojan generyc28.XXX", ésta alerta puede ser verídica y que el programa adjunte algun bicho.
Un keygen cualquiera en un principio puede crearse con un comportamiento normal, te da el serial y ya está, pero como te comenté si descargaste el keygen desde otra página en la que el autor modificó y adjuntó un troyano al keygen, puedes tener algunos problemillas.
Lo más lógico si no sabes detectar si se ha adjuntado un archivo es que utlices una máquina virtual, donde es más dificil que se infecte tu sistema anfitrión aunque no imposible como ya se ha demostrado.

CitarSoy una de las muchas personas que tienen la mala costumbre de bajarse programas crackeados.

No es que sea una mala costumbre, sólo que a dia de hoy hay que andarse con mil ojos a la hora de cracks, keygen en Win, tienes muchas posibilidades de tener ya la máquina infectada  :o.
Usas AVG?

Saludos.

NEXUS978

pues si uso avg, ademas la pagina de donde me descargo las cosas es bastante conocida y tiene muchos usuarios y casi cada descarga de programas pro tiene "kinder sorpresa" por eso lo preguntaba

r32

Bueno que la página sea conozida no es garantia ninguna, te pongo un ejemplo en vivo de éste foro, un usuario crea un tema sobre un troyano "X" subido a un servidor "HackerShare" donde en vez de subir el RAT original nos sube una copia casi exacta pero modificada:

http://foro.elhacker.net/programacion_general/poison_ivy_los_mejores_equipos_de_hacking_en_la_palabra-t370053.0.html

Esto ha pasado otras veces, se elimina el tema o link y no pasa nada, pero si no se examinasen algunos aportes de usuarios algunos de nosotros (me incluyo) podríamos caer como comentas de esa web.
Descarga el programa de la página oficial, en el 99% de los casos estará disponible y busca el serial en algunas páginas conocidas de este tipo, los keygen, cracks y derivados tienen su riesgo. La otra cara de la moneda con respecto a las páginas con seriales es que también pueden infectar tu sistema, es conveniente verificar el sitio donde busques seriales.

La pregunta sobre el antivirus es por el tipo de alerta sobre infecciones, no es por que sea malo el antivirus, todos tienes sus Pros y Contras  :rolleyes:.

Saludos.

NEXUS978


lanetica

Estoy de acuerdo con r32. Sin embargo opino que los módulos heurísticos de los antivirus no deberían mostrar alertas al analizar los algoritmos utilizados en la generación de claves (independientes del HW y el SO). Siempre puedes obtener una visión global utilizando herramientas como VirusTotal https://www.virustotal.com/ antes de ejecutarlo.

r32

CitarGracias, conclusion que saco: si no quieres riesgos paga
No te dije eso  :(, te di una opción más segura que los keygen, sólo que tienes que buscar bien que páginas donde buscar esos seriales sin que infecten tu sistema, no todas están hechas con ése propósito.
Lanetica te da otra opción que es subir el archivo a virustotal donde analizarán tu archivo sospecho, pero tendrás el mismo problema... casi todos los antivirus funcionan de la misma manera con lo que te saldrán alertas varias.
En todo caso podrías subir tu archivo y analizarlo en una Sandbox, es similar a virustotal solo que aquí se analiza el comportamiento del ejecutable, ya sean conexiones externas, drivers, etc, hay varios servicios te expongo algunos y haces tus pruebas:

Anubis: http://anubis.iseclab.org/
Wepawet: http://wepawet.cs.ucsb.edu/
ViCheck: https://www.vicheck.ca/
MalBox: http://malbox.xjtu.edu.cn/
CW Sandbox: http://mwanalysis.org/?page=submit&action=verify
Norman Sandbox: http://www.norman.com/security_center/security_tools/en

Es sólo adentrarte un poco más de donde estás ahora, verifica si hace conexiones, donde registra el ejecutable, rutas añadidas al registro, carpetas creadas...Un keygen no tiene por que conectar a algun sitio web, descargar otros archivos, añadirse para el inicio con Windows y un largo etc, cualquier cosa rara descartalo, si prefieres seguir con lo de los keygen.

Saludos.

NEXUS978

Cita de: lanetica en  3 Septiembre 2012, 16:45 PM
Estoy de acuerdo con r32. Sin embargo opino que los módulos heurísticos de los antivirus no deberían mostrar alertas al analizar los algoritmos utilizados en la generación de claves (independientes del HW y el SO). Siempre puedes obtener una visión global utilizando herramientas como VirusTotal https://www.virustotal.com/ antes de ejecutarlo.
Para que te hagas una idea los programas vienen con un archivo de txt donde pone qu e han sido testeados con esa pagina (virustotal) y despues pone que los uses bajo tu responsabilidad....