Indetectables

No pude expresarme muy bien en el título, así que voy a tratar de explicarme mejor:

¿Cómo puedo averiguar a que dominios intentará conectarse determinado Antivirus (ej.: AVG 8) a la hora de querer actualizarse?

Ej.:
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
downloads-us1.kaspersky-labs.com

Esos serían los del kaspersky (según lo que pude encontrar) aunque estoy seguro de que hay más, porque los agregue a todos a MI archivo hosts del siguiente modo:

127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com

puse para actualizar y aún así pudo actualizarse...
Esto no quiere decir que busque solo o en especial los dominios a los que intenta conectar el kaspersky sino de dónde y cómo puedo obtener dicha información yo si por ejemplo quiero los del AVG 8.

Desde ya, muchas gracias:)

puedes usar un sniffer para ver los packets , [Enlace externo eliminado para invitados]
esto lo haces cuando estas activando el Kav

mira esta herramienta para ver si te puede ayudar [Enlace externo eliminado para invitados]

saludos

Con el wireshark podria hacerlo tambien?? ehh martyr?

si puedes usarlo , pero el de arriba es mas simple
saludos

m4rtyr escribió:puedes usar un sniffer para ver los packets , [Enlace externo eliminado para invitados]
esto lo haces cuando estas activando el Kav

mira esta herramienta para ver si te puede ayudar [Enlace externo eliminado para invitados]

saludos

Estoy confundido, cómo se utiliza el Kill Switch 1.0 ([Enlace externo eliminado para invitados]). Por ejemplo, si tengo un server de troyano en la pc de mi primo, y quiero desactivarle las actualizaciones automáticas, debo enviarle el sniffer y ejecutarlo dsd su pc? O el sniffer debo ejecutarlo en la mia, para ver a que dominios conecta el AV y luego modificar el archivo hosts de mi primo? (todo esto con su consentimiento claro)

debo enviarle el sniffer y ejecutarlo dsd su pc

no

O el sniffer debo ejecutarlo en la mia, para ver a que dominios conecta el AV y luego modificar el archivo hosts de mi primo? (todo esto con su consentimiento claro)

si ,en este caso utilizas el [Enlace externo eliminado para invitados]

el Kill Switch 1.0 crea un server que pone datos en el hosts file para evitar las actualizaciones y acceso a las paginas de los antivirus.

saludos

m4rtyr escribió:

debo enviarle el sniffer y ejecutarlo dsd su pc

no

O el sniffer debo ejecutarlo en la mia, para ver a que dominios conecta el AV y luego modificar el archivo hosts de mi primo? (todo esto con su consentimiento claro)

si ,en este caso utilizas el [Enlace externo eliminado para invitados]

el Kill Switch 1.0 crea un server que pone datos en el hosts file para evitar las actualizaciones y acceso a las paginas de los antivirus.

saludos

Me auto-infecte con el server que creé con dicho programa, y mi Kaspersky Internet-Security 2009 se actualizó igual:S Quizá no marqué bien las casillas. Marqué solo la que dice:
Internet Block>>Block AntiViruses/security websites

PD: Verifiqué que hubiera modificado el contenido del archivo host y si lo hizo, es decir que el server funcionó.

Creo que simplemente lo que hace es impedir que puedas ingresar al las pag web de dichos antivirus , pero no impide la conexion a los servidores de actualizaciom.

intenta autoinfectarte y entrar en la pag oficial del antivirus.