18244-Pack_de_juegos,trucos,guias,y_como_atrapar_a_missingo
#4
Sharki 26148
Iniciado por cosarara97
Sigh... Una IP dudosa? Está subido en mediafire, sabes?
Es un autoextraible de lo más normal, que contiene lo que ha descrito Zenix20. Lo he analizado todo (el extraíble y lo extraído) des de un sistema inmune a esas tonterías que os asustan con un buen AV - ningún problema.
Por otro lado no se porqué desconfiáis tanto de algo así, cada día ejecutáis herramientas de RH que no podéis estar seguros de si han infectado vuestro tonto PC o no.

PD: Des de cuando es motivo de sanción publicar links a ejecutables sin scans de virustotal?


Bueno, la gente que empieza en esos temas de malware (Troyanos de conexión inversa) Por lo general piensan muy poco, y tienden a subir el servidor (.exe) a un servidor de archivos, como mediafare o otros, creo que todos los que hemos hecho esto, hemos empezado así.

Como tú bien dices, todo lo que descargas no solo de wah, sino también de otras páginas, podemos ser tan sumamente tontos de descargarnos el servidor de un troyano o un keylogger. No obstante blindear dos archivos es lo que a poca gente se le ocurre. Por ello hay menos posibilidades de que un .exe que abra, sea realmente un malware.

No obstante, por otro lado, si estamos hablando de gente que sabe, perfectamente podría haber editado la firma digital del server (ya sea editando los offsets o usando crypter's , de forma que aún funcione, y por si fuese poco Blindearlo con otro programa...

Pero bueno, resumiendo lo que dice Cosarara, creemos que algo que habitualmente no sería .exe, sea un troyano, pues veo la lógica, pues nunca lo habéis visto de esa forma y es normal ese miedo. Pero también debemos pensar de una forma ilógica, imaginando que cualquier cosa que descargamos, perfectamente podría ser un server de un troyano/keylogger o otro, blindeado con el programa que queremos descargar y que encima este encryptado y sea indetectable.

~Sharki.

PD: Sistema inmune ¿Alguna distribución Linux?

Apropósito, cosarara, en distribuciones de linux como ubuntu, las herramientas de WaH no son compatibles ¿verdad?