Junio 19, 2018, 09:41:32 pm

Autor Tema: Como Asegurarse Que Un Archico Es Realmente Spyware/Trojan/Etc?  (Leído 5993 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 312
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Como Asegurarse Que Un Archico Es Realmente Spyware/Trojan/Etc?
« en: Diciembre 11, 2016, 11:02:45 pm »
Buenas a todos

Recientemente volvi a mis andadas de gamer y de experimentar con herramientas mods y otro tipo de cosas. Me he encontrado con muchos archivos que son detectados como malware trojan y hasta spyware que al final son falsos positivos.

La pregunta es: Cual es la forma mas sencilla y segura de asegurarse de no toparte con un trojano o archivo maligno. De que no te vayan a hackear o entar en el pc o te manden informacion desde tu pc?

Usualmente utilizaba mis dos antivirus incluyendo el malwarebytes y el avira. Despues lo pasaba por el virus total y como ultima opcion tratar de verificar en foros o el MD5 pero nunca estas segura de que son falsos positivos. En una epoca cuando recibias respuesta fiable de los desarolladores de antivirus lo mandaba como prueba a ellos peor ya ni respuesta te dan.

Desconectado Hu3c0

  • Me das tu IP?
  • *
  • Mensajes: 62
  • Sexo: Masculino
  • a=navigator.setcookieEnabled();
    • Ver Perfil
Re:Como Asegurarse Que Un Archico Es Realmente Spyware/Trojan/Etc?
« Respuesta #1 en: Diciembre 12, 2016, 02:09:09 am »
Lo único que te puedo  decir es que uses Sanboxies y uses tu ingenio acompañado de programas para monitorear.
La gran mayoría de malware quiere buscarse un lugar en el Registro de Windows, realiza conexiones al exterior,
crea procesos similares a los de windows o browsers para ocultarse, se pueden esconder en la papelera.

Aunque existe gente muy inteligente que no utiliza los mismos patrones de infección a los que la mayoría está a-
costumbrado a usar a este tipo de infección sí hay que tenerle miedo.

Las carpetas más utilizadas por el malware:%APPDATA%, %TEMP%,$RecicleBin,Windows/System32,Startup,
Inicio.

Como te he dicho un buen Sandboxies por si te entra un rasonware + unos buenos programas para el monitoreo
de tu pc + algo  de experiencia e intuición + ejecutar en virtuales  pueden ser tus aliados.

Pero finalmente nadie  estamos a salvo :"Siempre hay alguien más listo de tú".





« Última modificación: Diciembre 12, 2016, 02:11:31 am por Hu3c0 »

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 312
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Como Asegurarse Que Un Archico Es Realmente Spyware/Trojan/Etc?
« Respuesta #2 en: Diciembre 12, 2016, 10:29:26 am »
Si eso suena a lo que se hacia hace 10 anos para ocultar un backdoor pero ahora es muy distinto
y monitorear el internet con windows ahora es mucho mas difil porque windows esta activamente enviando informacion

Desconectado Hu3c0

  • Me das tu IP?
  • *
  • Mensajes: 62
  • Sexo: Masculino
  • a=navigator.setcookieEnabled();
    • Ver Perfil
Re:Como Asegurarse Que Un Archico Es Realmente Spyware/Trojan/Etc?
« Respuesta #3 en: Diciembre 12, 2016, 02:08:58 pm »

Eso es porque cuando instalastes windows lo dejaste como un caballo desbocado,es decir yo cuando instalo windows lo hago  con la configuración personal.

Ya se ha hablado en muchos foros que windows 10 si lo dejas con la configuración predeterminada de instalación tiene muchos KinderSorpresa.

No obstante con buenas herramientas puedes monitorear y saber a quién se están realizando esas conexiones y no es que sea el sabelotodo pero en este tema llevo muchos años y llevo mi modesta experiencia.

Una de mis preferidas de las tantas que  tengo es esta:

You are not allowed to view links. Register or Login

Has de tener mucho cuidado con lo que tocas si no sabes, pero si comprendes tu entorno con ella podrás  ver cosas que antes no veías, reparar el mbr, reparar extensiones modificadas,  ver conexiones , ver el kernell y sus anillos, acceder a la memoria y acoplar el Ollydbg ,comprobar firmas, acceder a dll,encontrar archivos escondidos y forzar su borrado cuando se ponen peleones, visualizar el registro de windows y reparar||borrar entradas,verás los DataStream ocultos, escanear archivos con virusthanks sino recuerdo mal y de seguro se me olvidan muchas cosas más.

Un saludo








xx
Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?

Iniciado por chicahack

11 Respuestas
3986 Vistas
Último mensaje Abril 01, 2018, 11:34:45 am
por chicahack
xx
Como asegurarse que una deteccion es un falsopositivo? o no sea malware?

Iniciado por chicahack

6 Respuestas
1691 Vistas
Último mensaje Octubre 05, 2013, 09:29:49 am
por OnTheCore
xx
Como elimino el Spyware:spyware/altnet

Iniciado por choclorox

11 Respuestas
3947 Vistas
Último mensaje Marzo 08, 2006, 09:02:33 am
por M_BuRNeD
xx
Problema con el archico mss32.dll

Iniciado por pintox87

1 Respuestas
606 Vistas
Último mensaje Agosto 18, 2011, 10:41:37 am
por .xAk.
question
¿Cómo se hace realmente un DoS?

Iniciado por scream1994

1 Respuestas
1004 Vistas
Último mensaje Junio 21, 2012, 10:58:43 pm
por seth
question
Como saber si cae realmente Facebook?

Iniciado por DarkProgrammer

2 Respuestas
955 Vistas
Último mensaje Octubre 31, 2011, 01:55:41 am
por soez
question
realmente como le hasen los verdaderos hackers?

Iniciado por sistemas

4 Respuestas
1766 Vistas
Último mensaje Junio 02, 2007, 12:27:16 am
por sn0x.
question
¿Como puedo realmente empezar a hackear?

Iniciado por miguel.moreno

4 Respuestas
1820 Vistas
Último mensaje Julio 11, 2012, 02:07:40 pm
por OzX
question
Al Enviar un Email a un GMail:Asegurarse Que lo Leyeron y esta Activa la Cuenta?

Iniciado por chicahack

2 Respuestas
1492 Vistas
Último mensaje Abril 10, 2010, 05:09:59 pm
por .xAk.
question
Cómo eliminar un Spyware?

Iniciado por pakodergachi

5 Respuestas
2578 Vistas
Último mensaje Julio 10, 2008, 12:17:11 pm
por wanm28