1 ene 2011

Año nuevo, nueva cara

Feliz año nuevo a todos.Hoy, día 1 de Enero de 2011, estamos orgullosos de dar la bienvenida a Dr_HaCk93 como nuevo moderador del Foro de la comunidad. Dr_HaCk93, aportará toda su experiencia en la gestión de otros foros de suma importancia en seguridad y hacking como es indetectables.net. ¡Bienvenido!Además de esta nueva incorporación, Pablo estuvo haciendo pruebas ayer con Flu en la página de Virus Total. Para los que no la conocéis es una web en la cual se pueden subir archivos sospechosos de ser malware, en general. La web dispone de 43 motores AV distintos para inspeccionar los archivos que la gente va mandando. Además, los resultados se van guardando en una base de datos, con lo que si el fichero que subimos ya se encuentra subido, no hace falta realizar todo el proceso de inspección. Siempre se tiene la posibilidad de realizar un re-análisis, para probar de todas formas los resultados que da nuestro fichero sospechoso.Cual ha sido la sorpresa cuando al subir el fichero, desde la web de Virus Total, nos dimos cuenta que no es la primera vez que suben el ejecutable, ¡pero si solo llevamos 2 días como quien dice en antena!. Bueno, parece que alguien se nos adelantó, pero los resultados del escaneo de los 43 motores son los siguientes:Ningún motor AV detecta a Flu, suponemos que por poco tiempo, pero la verdad que esto viene bien, de momento somos invisibles a los motores AV. También quizá es que no ha dado tiempo a cazar la versión 0.1 Beta de Flu, pero bueno mientras la cosa sea así, se tiene eso a favor.Virus Total, es utilizado además cuando alguien tiene una aplicación de tipo malware y muchos AV lo detectan y se quiere probar que motores AV lo detectan como tal. En este caso, la mayoría de los AV trabajan por firmas, por lo que si manipulamos ligeramente el ejecutable maligno, tendremos una firma distinta, con la cual se puede llegar a engañar al AV. Es una herramienta muy interesante, y por la que en la comunidad nos pasaremos de vez en cuando a ver como se van detectando las distintas versiones de Flu.Hoy, es un día principalmente de resaca, por lo que no hay mucho más que comentar, hay que descansar y prepararse para volver al trabajo el día 3 de Enero.

Flu Project Team

1 comentario:

  1. Feliz año a todos. Es una gran noticia que virus total no detecte como malware a flu... Gracias por el rango de moderador en el foro, y bueno, vamos a trabajar duro para hacer de este, un gran y reconocido proyecto =Psaludos!!

    ResponderEliminar