Antivirus Nod32 , impresionante, como burlarlo ? - CPH hacking and security

hacker

| Portal Hacker | Editorial | Descargas | Ezine |

Inicio

Ayuda

Ingresar

Registrarse

12 de Octubre de 2008, 09:12:03

Noticias: La segunda fase del torneo de matemáticas ya ha empezado!!
Para ver este enlace Registrate o Inicia Sesion
ver

Foros pOrtal Hacker

Programacion

Programación en general

Visual Basic (Moderadores: ranefi, crypto136, ziBboh, >> s E t H <<)

Antivirus Nod32 , impresionante, como burlarlo ?

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Ir Abajo

Imprimir

Autor

Tema: Antivirus Nod32 , impresionante, como burlarlo ? (Leído 302 veces)

Zion_Tm
NZ2

Desconectado

Desconectado

Mensajes: 164

" Pensar no hace daño "

Ver Perfil

Antivirus Nod32 , impresionante, como burlarlo ?

« : 08 de Febrero de 2008, 01:46:20 »

Hola gente estudiosa del codigo viral Tongue

Tongue

Les cuento que estoy intentando burlar la alta capacidad de deteccion de este fantastico antivirus o en su defecto : Cerrar sus procesos a la fuerza.

Pero esta dificil ya que no es como los demas antivirus, alguna idea ?

El problema principal es que cualquier codigo maligno simple, la heuristica lo detecta como posible virus nuevo y lo pone en cuarentena diablito

diablito


	En línea

Conocimiento - Creatividad - Dedicacion - Investigacion - Mente abierta. *** El poder esta en vos ***

>> s E t H <<
Moderador

Desconectado

Desconectado

Mensajes: 1,419

jelou guorld

Ver Perfil

WWW

Re: Antivirus Nod32 , impresionante, como burlarlo ?

« Respuesta #1 : 09 de Febrero de 2008, 04:40:27 »

separa las cadenas, encriptalas, busca metodos como el polimorfismo.. .
por ejemplo en lugar de escribir kill "C:\windows" pone

dim var1 as string
dim var2 as string
var1="C:\wi"
var2="ndows"
kill var1 & var2


	En línea

Para ver este enlace Registrate o Inicia Sesion

MI FIRMA

Tongue

Para ver este enlace Registrate o Inicia Sesion

Indice de posts interesantes de VB... manuales, guias, dudas, etc

Para ver este enlace Registrate o Inicia Sesion

tenes ideas para el foro de VB? postealas aca

Para ver este enlace Registrate o Inicia Sesion

libreria de codigo en VB!

Para ver este enlace Registrate o Inicia Sesion

IDE's, compiladores, interpretes, etc!

*seth informa que quiere ver el foro de VX

Para ver este enlace Registrate o Inicia Sesion

¡ENTRA EN MI BLOG O TE JUANKEO!

Krosty_ufc
NZ2

Desconectado

Desconectado

Mensajes: 286

Payaso demente

Ver Perfil

WWW

Re: Antivirus Nod32 , impresionante, como burlarlo ?

« Respuesta #2 : 04 de Marzo de 2008, 01:35:55 »

Es mas yo puse cadenas enteras sin utilizar variables con rutas , y ni lo detecto xD
Para hacer virus "caseros" jajaja no encontre nunca muchos problemas con los AV yo.
Igual esta manera que te dio seth es muy buena, la habia leido hace un tiempo.
saludoss


	En línea

ziBboh
Moderador

Desconectado

Desconectado

Mensajes: 369

ziBboh dice: Ya nacio mini-ziBboh! :)

Ver Perfil

Re: Antivirus Nod32 , impresionante, como burlarlo ?

« Respuesta #3 : 04 de Marzo de 2008, 04:15:44 »

crea tu propia rutina de encriptacion de cadenas, pero la verdad como dice krosty_ufc, no es mucha ciencia, a mi tampoko me a costado trabajo burlar la heuristica de los AV, incluyendo NOD32, Kaspersky, Norton (es una basura su heuristica), Panda, BitDefender, AVG y Avast, de hecho no solo es tarea burlar AV, tambien programas como SpyBoot Search & Destroy, pero de igual manera no es nada dificil. Hechale galleta y veras que no es gran cosa y suerte.

Un tip, en NOD32 si al poner en Form_Load que se agregue tu gusano al regedit estas fuera.

Saludos a todos.


	En línea

ziBboh dice: NO SPAM!El número de post no te hace mejor ...Todos somos iguales!

>> s E t H <<
Moderador

Desconectado

Desconectado

Mensajes: 1,419

jelou guorld

Ver Perfil

WWW

Re: Antivirus Nod32 , impresionante, como burlarlo ?

« Respuesta #4 : 07 de Marzo de 2008, 07:38:40 »

Cita de: ziBboh en 04 de Marzo de 2008, 04:15:44

crea tu propia rutina de encriptacion de cadenas, pero la verdad como dice krosty_ufc, no es mucha ciencia, a mi tampoko me a costado trabajo burlar la heuristica de los AV, incluyendo NOD32, Kaspersky, Norton (es una basura su heuristica), Panda, BitDefender, AVG y Avast, de hecho no solo es tarea burlar AV, tambien programas como SpyBoot Search & Destroy, pero de igual manera no es nada dificil. Hechale galleta y veras que no es gran cosa y suerte.

Un tip, en NOD32 si al poner en Form_Load que se agregue tu gusano al regedit estas fuera.

Saludos a todos.

usa el sub main()

Wink

Wink


	En línea

Para ver este enlace Registrate o Inicia Sesion

MI FIRMA

Tongue

Para ver este enlace Registrate o Inicia Sesion

Indice de posts interesantes de VB... manuales, guias, dudas, etc

Para ver este enlace Registrate o Inicia Sesion

tenes ideas para el foro de VB? postealas aca

Para ver este enlace Registrate o Inicia Sesion

libreria de codigo en VB!

Para ver este enlace Registrate o Inicia Sesion

IDE's, compiladores, interpretes, etc!

*seth informa que quiere ver el foro de VX

Para ver este enlace Registrate o Inicia Sesion

¡ENTRA EN MI BLOG O TE JUANKEO!

Páginas: [1]

Ir Arriba

Imprimir

« anterior próximo »

Ir a:

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC

hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online