Iniciado por Sharki
Bueno, la gente que empieza en esos temas de malware (Troyanos de conexión inversa) Por lo general piensan muy poco, y tienden a subir el servidor (.exe) a un servidor de archivos, como mediafare o otros,
Porqué es subir un malware a un servidor de archivos pensar poco? Bueno, es verdad que muchos servidores de archivos analizan ellos mismos todo lo que les subes, pero a mi me parece lo más normal del mundo ;)
Iniciado por Sharki
creo que todos los que hemos hecho esto, hemos empezado así.
?
Iniciado por Sharki
Como tú bien dices, todo lo que descargas no solo de wah, sino también de otras páginas, podemos ser tan sumamente tontos de descargarnos el servidor de un troyano o un keylogger. No obstante blindear dos archivos es lo que a poca gente se le ocurre. Por ello hay menos posibilidades de que un .exe que abra, sea realmente un malware.
No obstante, por otro lado, si estamos hablando de gente que sabe, perfectamente podría haber editado la firma digital del server (ya sea editando los offsets o usando crypter's , de forma que aún funcione, y por si fuese poco Blindearlo con otro programa...
Juntar 2 ejecutables no está en el capítulo 1 del Manual del Black Hat Malo Malísimo? Quiero decir, cuando yo jugaba a estas cosas (que nunca infecte a nadie con nada, eh?), esto lo explicaban en todos lados.
Iniciado por Sharki
Pero bueno, resumiendo lo que dice Cosarara, creemos que algo que habitualmente no sería .exe, sea un troyano, pues veo la lógica, pues nunca lo habéis visto de esa forma y es normal ese miedo. Pero también debemos pensar de una forma ilógica, imaginando que cualquier cosa que descargamos, perfectamente podría ser un server de un troyano/keylogger o otro, blindeado con el programa que queremos descargar y que encima este encryptado y sea indetectable.
~Sharki.
Emulador_Pokemon_X_y_Y.rar.exe? =P
Iniciado por Sharki
PD: Sistema inmune ¿Alguna distribución Linux?
Apropósito, cosarara, en distribuciones de linux como ubuntu, las herramientas de WaH no son compatibles ¿verdad?
Arch Linux, más exactamente.
Bueno, existe wine, un programa que permite ejecutar aplicaciones windows de un modo parecido a como funciona el sistema de compatibilidad nativo de este.
Con este, funcionan la mayoría de herramientas, siendo XSE la excepción más importante (ASC existe por ese motivo, más que nada).
A no ser que un virus estuviera diseñado específicamente para atacar sistemas linux con wine, es imposible que instalara nada no deseado fuera del entorno wine (~/.wine/), y aún que lo estuviera, al estar funcionando sin permisos de root (administrador), no podría tocar nada fuera de mi carpeta de usuario, por lo que sí, un sistema inmune.
@Zallax: Una cosa es desconfíar y advertir a los otros usuarios y otra lo tuyo y de Dafting.
@Zein: No digo que no desconfieis (hacedlo), pero tampoco hay que tratar a alguien de enviaviruses sin pruebas.