tag:blogger.com,1999:blog-7938680518783212855.post3137967310566132412..comments2024-03-24T10:55:25.650+01:00Comments on Flu Project | Zerolynx Cybersecurity Blog: ¡Un antivirus tiene registrada la firma de Flu!Juan Antonio Calleshttp://www.blogger.com/profile/08021859006811664777noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-7938680518783212855.post-37810596835380234732011-03-12T02:44:11.000+01:002011-03-12T02:44:11.000+01:00El peor error que puedes hacer es subir tus proyec...El peor error que puedes hacer es subir tus proyectos a virustotal, ya que estos envian los archivos a la empresas de antivirus...Usa mejor http://www.novirusthanks.org/ que no envia los archivos a las empresas de antivirus...ZioneRhttp://www.blackploit.com/noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-29638561634519184682011-03-12T03:33:27.000+01:002011-03-12T03:33:27.000+01:00Si, esta claro, pero lo que no podemos evitar es q...Si, esta claro, pero lo que no podemos evitar es que los suban otros usuarios...Saludosjuanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-11572310273407794672011-03-12T03:39:54.000+01:002011-03-12T03:39:54.000+01:00claro, tarde o temprano acaban subiendolo a virust...claro, tarde o temprano acaban subiendolo a virustotal... en semanas será detectado por más y más antivirus, es el ciclo del malware jejeuna cosa que me he dado cuenta con el malware programado en C#, es que no son muy compatibles con los crypters, por lo menos con los que he probado yo en VB... xD.un saludo!!Dr_HaCk93http://www.dr-labs.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-46352558152910645162011-03-12T09:34:19.000+01:002011-03-12T09:34:19.000+01:00increible ya sois famosos, mola que pasen estas co...increible ya sois famosos, mola que pasen estas cosas :pseifreedhttp://www.seifreed.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-80821718676393819532011-03-12T17:06:21.000+01:002011-03-12T17:06:21.000+01:00en realidad famosos no. Lo seremos cuando la firma...en realidad famosos no. Lo seremos cuando la firma de algún antivirus se llame Trojan/Win32.Flu jiji que seguro que pasa xD, muchos amigos programadores de malware, ya tienen firmas con su nombre jejeDr_HaCk93http://www.dr-labs.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-79051966688992482782011-03-14T14:16:37.000+01:002011-03-14T14:16:37.000+01:00Muchachos sean realistas y dejen de soñar, siempre...Muchachos sean realistas y dejen de soñar, siempre tarde o temprano aparecerán listados en las DB de los antivirus. Ya sea la versión publica y o privada. En todo caso empiecen a ver métodos para modificar la detección del mismo.SaludosDiegohttp://SitioWebnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-44022302241009781042011-03-19T04:18:46.000+01:002011-03-19T04:18:46.000+01:00ahora veo y sale que no lo detecta? le tienen mied...ahora veo y sale que no lo detecta? le tienen miedo a Flu o que pasó aqui?Dr. NeoXhttp://www.todoporelvicio.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-5460438131260489442011-03-19T12:04:25.000+01:002011-03-19T12:04:25.000+01:00Modificamos el archivo el mismo día para que no tu...Modificamos el archivo el mismo día para que no tuviesen la nueva firma.saludosjuanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-8851038814860982762011-03-19T14:44:24.000+01:002011-03-19T14:44:24.000+01:00Esta solucionado? Tengo que volver a descargarlo?Esta solucionado? Tengo que volver a descargarlo?zipushttp://manynoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-9195242529348421012011-03-19T14:51:40.000+01:002011-03-19T14:51:40.000+01:00No, tranquilo, la funcionalidades es la misma... a...No, tranquilo, la funcionalidades es la misma... aunque la nueva versión ya no la detecta, por la firma. Kaspersky 2011 seguirá detectándolo ya que lo hacía por comportamiento.Salu2 ;)Pablo Gonzálezhttp://www.flu-project.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-86998343382983434442012-03-23T22:58:40.000+01:002012-03-23T22:58:40.000+01:00Veo que hace mas de 1 año que no se deja ningun co...Veo que hace mas de 1 año que no se deja ningun comentario, pero espero que alguien lo lea y se interese.1) algo q tengo entendido sobre las firmas es que los virus dejan en los archivos infectados su "firma" para no volver a infectarlos, eso fue evolucionando ya que pueden infectar con diferentes "firmas". entonces, cuando decimos que ya tienen la firma de flu-project a que se refieren??porque muchos troyanos usan los mismos comandos, como getasynckey() o como se escriba....por eso pregunto a que se refieren con que tienen la firma? y si lo detecta por comportamiento ya tendriamos que encryptarlo. pero si lo encryptamos lo puede detectar como un archivo encryptado. igual tambien el AV lo puede ejecutar en un sandbox y te agarra igual....bueno igual la pregunta inicial era sobre la firma. si alguien me contesta muchas gracias :)aivannoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-61914608567577605472012-03-26T23:16:45.000+02:002012-03-26T23:16:45.000+02:00bueno muchas gracias por contestarme! entonces sup...bueno muchas gracias por contestarme! entonces supongo que la firma es el exe en general, osea el codigo del troyano, virus, etc. igual siempre que el troyano sea detectado por comportamiento, aunque este sea encryptado lo va a detectar. supongo, no? ahora me voy a sumergir en el foro para ver si puedo entender un poco mas.lei bastante sobre los crypters pero nunca pude usar uno. una pregunta mas para ver si me ayudas. si encrypto el flu con algun logaritmo como AES, lo AV lo reconoceran?? bueno no se si dije cualquiera, pero bueno, agradezco si responden y si no tambien. ya me ayudaron bastante con la primer respuesta.saludos!aivannoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-75750518000914865902012-03-24T12:01:27.000+01:002012-03-24T12:01:27.000+01:00Pues a dia de hoy no es uno, si no más de 30. Hemo...Pues a dia de hoy no es uno, si no más de 30. Hemos escrito ya varios posts posteriores a este sobre el tema hablando de ello. Hay algunos antivirus que detectan la firma y otros el comportamiento. Pero cualquier modificación leve del exe lo hace indetectable para la mayoría. Y si le pasas un crypter (no recogido por los AV claro, que si no es peor) o un cifrador como eazfuscator (se ha hablado del tema por el foro), lo haces indetectable para todos.Batallitas a parte, contestando a tu pregunta, nos referíamos en su día a que ese AV tenía registrada una parte concreta y descriptiva o todo el exe del malware mediante firma.saludos!juanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.com