Mostrar mensajes previos
Ordenar por
por Blader Se medica
Gracias por avisar a todos , si al parecer si envia a nod yo tambien tenia un crypter que lo scanee ahi y a los dias siguientes el nod lo detectaba pero s4y no creo
Skype: lBlader
Most-Security.net
por ap0calypt0 Usa camisa de fuerza
En scan4you si se puede confiar. Llevo mas de un año con un stub muy poco detectado y después de escanear como 20 veces ahí (a lo largo del año), sigue igual. En cuanto a este, pues no se fíen mucho ya que es gratis

Mostrar/Ocultar

por ukranow Usa camisa de fuerza
Gracias por la informacion RDGMax, e querido probarlo por mi mismo,
tenia un crypter muy detectado pero nod32 no lo cazaba, lo subí ayer
a nodistribute.com, y hoy ya lo caza nod32.
por RDGMax Delirios esporádicos
Luego les traere mas noticias sobre los antivirus...

Y sobre los antivirus.. envían muestras desde sus pc..no el archivo completo solo los bytes necesarios para la detección en información de la composición del archivo.

Sobre todo cuando analizamos un mismo archivos en reiteradas ocasiones y con variantes de algunos bytes..ese archivo sera candidato para el laboratorio.

Recomendaciones..
Antivirus en maquina virtual actualizar el antivirus y desconectar la internet de la VM para realizar pruebas..
www.rdgsoft.net
por M3 Usa camisa de fuerza
RDGMax escribió:Luego les traere mas noticias sobre los antivirus...

Recomendaciones..
Antivirus en maquina virtual actualizar el antivirus y desconectar la internet de la VM para realizar pruebas..

justo lo que he mencionado anteriormente ....

Gracias por los datos compadre

Indetectables RAT v.0.9.5

@Indetectables Team
por valium7 Se conecta desde un manicomio
@TITAN el server de frutas nuez tiene más detecciones 5/35 en scan4you,
y coincido con apocalypto ,los rusos son de fiar xDD
RapidShare.de will permanently shut down the servers on 1. March 2010! nein ..
PD:Policia española psicópata
∩____∩
| (• ◡•)|
por adwind Usa camisa de fuerza
Confiar una vez está bien, confiar 2 veces y estas muerto.

Este mundo es cambiante, si una casa de AV te dice oye tomare muestras al azar toma este dinerito pero tu shuu crees ellos diran no no quiero tu dinero prefiero mi dignidad pero si es $$$$$ buen dinero mejor ni hablar.

Aunque muchos dicen scan4you no envia muestras OK pero a que nos referimos con enviar muestras que scan4you escanee el archivo y lo borre de su host no quiere decir que no envie muestras, acaso no usan la api de los AVS? ellos tienen que enviar los archivos a los hosting de los antivirus para escanear ¬¬. Los antivirus ofrecen esas APIS. Y solo queda confiar en cuando se hace uno partner para usar su api diga que no guarda las muestras.
por xxxPoseidonxxx Usa camisa de fuerza
xxxPoseidonxxx escribió:
Metal_Kingdom escribió:Yo desconfío hasta de S4Y.. mucha casualidad que todo lo que fudeo el primero en detectar siempre es el marica del nod...
Pues no lo dudaría! Mira hace como 1 mes tengo este FUD, por lo que pueda pasar y ayer me dio por cifrar cybergate y mira el resultado.

Imagen



y solo escaneado en Scan4you! Porque nodistribut no lo uso hace meses.
Me cito yo mismo...
por $DoC Administrador
Pero es que para enviar muestras influye todo. Lo mejor es tener una virtual SIN conexión a internet, para modear... Por que nunca se sabe si el av manda muestras aunque no esté seleccionada la opción de distribuir... Y estoy seguro que la mayoria usa los avs con conexión a internet...

Hay que hacer la siguiente prueba; tener una virtual montada para modear y después de actualizar los avs DESCONECTAR la virtual de internet cuando se vaya a empezar a modear (escanear muy seguidos los archivos). Se indetecta un stub a nod, y vemos lo que dura.... Después se hace lo mismo con la virtual conectada a internet, y vemos lo que dura.... Y así se va haciendo pruebas. Después se hace las dos convinaciones + escaneando en Scan4you, y vereis como enseguida detectareis quien está enviando las muestras, si vuestros avs o s4y.

Saludos
Soy un camaleón, en tu cama, leona ♪
por adwind Usa camisa de fuerza
$DoC escribió:Pero es que para enviar muestras influye todo. Lo mejor es tener una virtual SIN conexión a internet, para modear... Por que nunca se sabe si el av manda muestras aunque no esté seleccionada la opción de distribuir... Y estoy seguro que la mayoria usa los avs con conexión a internet...

Hay que hacer la siguiente prueba; tener una virtual montada para modear y después de actualizar los avs DESCONECTAR la virtual de internet cuando se vaya a empezar a modear (escanear muy seguidos los archivos). Se indetecta un stub a nod, y vemos lo que dura.... Después se hace lo mismo con la virtual conectada a internet, y vemos lo que dura.... Y así se va haciendo pruebas. Después se hace las dos convinaciones + escaneando en Scan4you, y vereis como enseguida detectareis quien está enviando las muestras, si vuestros avs o s4y.

Saludos
Pero el punto es que yo no modeo(no uso ningun av instalado para escanear los archivos), lo cual descarta que la firma sea por ese medio, sino solo usaba nodistribute y pues aqui.

por $DoC Administrador
Pero lo tuyo es especial, si la firma es con tu nombre!, tienes a los de NOD detrás de ti a todas horas jajaja. Las pruebas tiene que hacerlas un moder y que nos cuente XD
Soy un camaleón, en tu cama, leona ♪
por adwind Usa camisa de fuerza
Escaneo en inde y en una cuenta personal de scan4you y me sigue poniendo firma nod32 como diablos lo hace?//SARCASMO
Temas similares
http-server for penetration por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Mensajes Entre Nosotros”