Trucos para saltarse un antivirus

Hola:

Muchos de los que hemos manejado MsDos, Linux y líneas de comandos en general hemos jugado alguna vez a poner nombres extraños en los archivos para ocultarlos o simplemente para hacer la gracia.

Pues bien dándole vueltas a esto, FraMe de http://www.kernelpanik.org/, ha conseguido que los antivirus no analicen ficheros y por lo tanto colar virus.

Los antivirus que se ha saltado son nada más y nada menos que:

BitDefender 8/10
AVG 7.5.1Avast! 4.7
Panda 05/07
Norton 07
Nod32 2.5
ZoneAlarm Antivirus 6.5
Kaspersky 6.

Mencionar que los dos últimos sólo se los ha saltado en modo a prueba de fallos.El artículo completo que está muy bien explicado y se hace entretenido os lo podéis descargar de http://kriptopolis.org/docs/antivirus.zip.

Salu2

thcTASE'07



Print Friendly, PDF & Email
Comentarios
  • Juanmi dice:

    Muy buen documento, pero que muy bueno. Vaya currada que se pega el tal Frame.

    Lo mejor es como con tecnicas casi ridiculas, se le pueden ocurrir a cualquiera, se salta la proteccion de los supuestos antivirus…….

    Muy bueno, lo mejor la comparativa final, ahorra mucho trabajo.

  • Devil dice:

    He estado mirando el pdf un poco por encima; Los primeros pasos me los he leído detalladamente pero, utilizando Windows XP, no he llegado a unas mismas “conclusiones”.

    Lo primero que he tratado de hacer es crear un archivo o directorio con caracteres ascii comprendidos entre el ALT 32 y ALT 128; en concreto me he decantado por el número 11: ♂, para configurar el archivo texto♂.txt.

    Usando Windows XP, me he encontrado con el siguiente problema: al escribir el caracter ♂ , me aparece en su lugar un “rectangulito”: Image Hosted by ImageShack.us (si bien, si hago un copy del nombre del archivo, al hacer el “paste” en un texto, me sigue apareciendo como “texto♂.txt”. Es decir, de apariencia externa, Windows XP utiliza el “estandarizado” cuadradito, apesar de mantener internamente el caracter definido.

    He probado posteriormente a crear un archivo (en este caso un directorio) con MS-DOS desde la consola; Me ocurría exactamente igual: mientras que en la consola me mantenía la integridad del caracter escrito (♂), al manejar esa carpeta en Windos, sustituye (externamente) ese caracter por el cuadradito.

    Lo comento más que nada, porque tal vez sea un mecanismo de windos de “reconocer” este tipo de caracteres a la hora de trabajar con esos archivos/carpetas. He probado a trabajar con ese archivo luego con diferentes aplicaciones de Windows y no me ha permitido el acceso de forma habitual.

    De todas formas no me he leído el pdf entero, solamente las primeras hojas; a ver si saco más tiempo y le echo un ojo más detenidamente, pues estas cosillas siempre me han molado a pesar de moverme diariamente en un mundo ajeno a la informática.

    Un saludo y buen artículo; curioso y ameno cuando menos 🙂