Indetectables

AntiVirii - ViruScan, es scaner de Malware que hice
detecta el poison ivy, el bifrost, todas las variantes del Brontok, etc...
contiene su propio motor heuristico, que detecta malware completamente nuevo.
tambien tiene la funcion de detectar archivos adjuntos (BinderDetector)
si un archivo es detectado sospechoso se me envia a mi por email, para que yo lo adiera a las firmas , (claro que esta opcion se puede desbilitar en la configuracion)

Ojala que mucha gente lo descargue, por que me costo mucho
Descarga:
[Enlace externo eliminado para invitados]

pd: todavia no he terminado el actualizador

26 vistas, 1 descarga ni un comentario

Esta muy pero que muy bien compañero !

Muy buena la iniciativa! Se agradece un aporte tan emprendedor!

Que guapo, muy muy bueno !

Supongo que sabrás que al bifrost es fácil detectarle aunque este encriptado mediante la configuración EOF, yo se lo puse al sacacorchos puedes sacar código de ahí para eso... viewtopic.php?f=9&t=2195

Lo probaré, gracias !

genial.. a probar

esta en vb?

No es por desprestigiar tu trabajo...

Pero no creo que hayas podido hacer un buen motor heuristico... solo mirando APIs es no es heuristica eh?...

Cuanteme un poco mas como trabaja

o si cuentale todo al Karcrack que todo quiere saber , buen programa, salu2

jajajaja lo que no creo es que puedas estar pendiente de todo lo nuevo que salga en indetctables jajajaja pienso que lo mejor es empezar a hacerles firmas a todos lo coder junior jajajaja y a los mod junior jajajaja.

Karcrack escribió:No es por desprestigiar tu trabajo...

Pero no creo que hayas podido hacer un buen motor heuristico... solo mirando APIs es no es heuristica eh?...

Cuanteme un poco mas como trabaja

Muy pronto vas a saber, ya que el codigo va a ser publicado la otra semana, tienes razon solo mirando APIs tiraria muchas detecciones falsas , aunque no solo detecta APIs

D@rB-15 escribió:

Karcrack escribió:No es por desprestigiar tu trabajo...

Pero no creo que hayas podido hacer un buen motor heuristico... solo mirando APIs es no es heuristica eh?...

Cuanteme un poco mas como trabaja

Muy pronto vas a saber, ya que el codigo va a ser publicado la otra semana, tienes razon solo mirando APIs tiraria muchas detecciones falsas , aunque no solo detecta APIs

correcto amigo, pienso que con la funcion split puedes encontrar muchas firmas, incluso con eso se puede hacer un av que solo detecte heuristica como la del avira y como la de tu programa, es cosa de pensar y vuala

Se agradece thanks

Salu2

me gustaria que expliques el funcinamiento.... espeor tu respuesta

Busca determinados conjuntos de bytes en un fichero. La heurística se basa en buscar cadenas típicas como "autorun.inf", unos XOR a esa cadena o incluso un "reverse" y ya no lo detectará.

Como dice Karcrack analizar ejecutables es muyyy difícil. Los antivirus llevan años con profesionales de los mejores y aun hay cosas que se les escapan.