Indetectables

Hola, bueno, la pregunta ya está planteada en el asunto, pero básicamente cuando me envío un archivo a través Internet (por e-mail, por ejemplo) para probar, me salta la "Advertencia de seguridad de Abrir archivo": ¿alguien tiene alguna sugerencia de cómo hacer un bypass de eso? Se me ocurre por ejemplo un script con un comando del Símbolo del Sistema para bindear con mi archivo.
Escucho soluciones.
Gracias.

Force admin....

Eso es debido al "Zone.Identifier" , depende por donde entre el archivo, el sistema operativo lo marca, en este caso marca el zone identifier con el 3 si no recuerdo mal que le indica al sistema que es un archivo proveniente de internet y al ejecutarlo salta esa advertencia.
Básicamente es una feature del sistema de archivos ntfs llamado "alternate data stream", en teoría si el archivo pasa por algún punto intermedio, que no use el sistema de archivo ntfs, el zone identifier desaparece porque como he dicho es algo solo de dicho sistema de archivos.

[Enlace externo eliminado para invitados]

Saludos

Gracias RenderXor por proporcionarle la información. Os dejo la función que utilizo yo en AutoIt.

esto se puede hacer con VB? o estoy equivocado?

nikenike4 escribió:esto se puede hacer con VB? o estoy equivocado?

Sí que se puede hacer.

Blau me puedes indicar como hacerlo ya sea por autoit o VB por que me interesa.......algún tutorial o algo de eso.

Gracias.

PD:Autoit no lo conozco es nuevo para mi.....VB si lo manejo un poco.

Roda, lo de Force Admin no me sirvió.
Estuve probando juntando a mi server un batch con la siguiente línea (setx see_mask_nozonechecks 1) la cual sirve si la aplica uno mismo antes de que se ejecute el server, pero no al simular que el server viene de Internet, ya que evidentemente el script es bloqueado antes de ejecutarse por "Advertencia de seguridad de Abrir archivo).
Ahora me imprimo lo de las "Alternate Data Streams" y lo estudio.
Respecto del código de Blau, voy a hacer lo mismo que con el texto de las ADS, pero lo que no entiendo del código es ¿si sólo funciona como función de un crypter o si habrá alguna manera de incorporarlo al server una vez encriptado con un crypter sin esta función?
Gracias a todos y sigo investigando...
Saludos.

Cualquier cosa que te descarges de internet si es un .exe y similares te va ha salir la advertencia de seguridad siempre......

Estoy equivocado?

Chicos no me equivoco verdad y es imposible saltar esto

Hacking_ph escribió:Hola, bueno, la pregunta ya está planteada en el asunto, pero básicamente cuando me envío un archivo a través Internet (por e-mail, por ejemplo) para probar, me salta la "Advertencia de seguridad de Abrir archivo": ¿alguien tiene alguna sugerencia de cómo hacer un bypass de eso? Se me ocurre por ejemplo un script con un comando del Símbolo del Sistema para bindear con mi archivo.
Escucho soluciones.
Gracias.

¿Que solución factible encontraste? No se dio una respuesta clara...