Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Psymera

Páginas: [1] 2 3 4
1
Te faltó lo importante del AV: basado en comportamiento. No soy un experto en antivirus, ya me gustaría, pero por lo que sé (algún vídeo de Fernando de la Cuadra y artículos sueltos) lo más común es que comparen con cosas conocidas, por lo que el ratio de detección es bastante bajo. Simplemente los encoders que trae Metasploit ya hace que sea bastante sencilla la evasión de AV, y ya no hablemos de herramientas externas xD. Por lo que he leído en algunos sitios están implementando AV basados en comportamiento, y los ratios de detección aumentas muchísimo, pero tienen el problema de que hay que entrenarlos.

Puede que esté equivocado en todo esto, como he dicho no soy un experto en AV. Para comprobar si son detectados, he creado dos .bat y los he subido a virustotal (cositas serias no las subáis aquí eh! xD el primero simplemente con un format c:\ y el ratio de detección a sido 13/58. Esto quiero decir que lo tienen en sus BBDD como virus, con el nombre que podéis ver en la captura. Aunque menos BitDefender el resto no eran muy conocidos, es un ratio alto para mi gusto. He creado un nuevo .bat, añadiendo únicamente dos lineas, un MKDIR, un CD y luego el FORMAT. ¿Detección? 1/58, con lo que me doy por satisfecho. Creo que con esta pequeña prueba se puede ver que los AV no "leen" el script, simplemente miran si se encuentra en su BBDD para comprobar si es un virus o no.


aqui hay otra cosa, como que antivirus total, esta mas basado en firmas, no hace un scaneo con heuristica, por que hoy en dia la gran mayoria de av's no estan basados solo en firmas, si no en sistemas de IDS, si haces llamadas a apis o importas ekis cantidad de apis te lo va a detectar, el 360 lo detecto por que el format c:\ esta en una blacklist de cadenas, o lo que es lo mismo firmas, pero si por ejemplo lo haces correr en un sistema con bitdefender o kasperky, te lo va a frenar al momento de llamarlo, por que entras en un coportamiento generico, eso es otra cosa, el ocupar cosas como metasploit para disfrazar un bicho solo te haria un salto por scan time y no por runtime :p, de echo la mejor manera de saltarte el AV que sea es comiendo muchos ciclos de reloj antes de ejecutar el payload, ya que los av's no solo van por firmas, tambien estan funcionando con emuladores y IDS, que se basan en el comportamiento de api hooks :p

2
Dudas y pedidos generales / Re:Como evadir firewall restrictivo ?
« en: Agosto 24, 2017, 09:35:31 pm »
ya intentaste con TOR?

3
La pregunta del asunto y la del mensaje son distintas xD. Si, se puede crear, como bien dices con con un formateo al reiniciar ya lo tienes. Y normalmente no hace falta tocar nada del antivirus. Quizá algún tipo de solución empresarial basado en comportamiento quizá salte alguna alarma, no lo tengo claro, la verdad.
Hoy en dia la mayoria de los AV's detentan script maliciosos en batch no tiene que ser ninguno empresarial

y si como comentan los demas podrias hacer simplemente que formatee o borre particion al reiniciarse, en si solo es cuestion de imaginacion para que las cosas funcionen, si no actualmente podrias correr algun script en powershell :p

4
Hay algo que no tomaron en cuenta, como podria ser que su sistema manee un sistema hibrido de video, nvidia intel o algo por el estilo, en ello el soporte de linux es pesimo, si su sistema corria bien win7 jalaria sin problemas nuevamente, muchos problemas con linux en general, es que no son compatibles muchas veces con el hardware, yo lo eh experimentado en mi ekipo con i7 16 de ram nvidia y cosas asi, se a alentado mas que un ekipo anterior con la 4 parte de recursos, linux no es una panacea, ademas de que por ejemplo yo corro kali con 1 de ram virtualizado sin problema alguno :)

5
GNU/Linux / Re:[Distro] LionSec Linux 5.0
« en: Enero 08, 2016, 05:24:21 am »
Buenas!

No creo que te quieran vender nada; es un aporte para que sepas que existe y es útil. Si te interesa ya es cosa de cada uno indagar y ver si lo queremos o seguimos usando lo que ya se tiene; en tu caso, kali.

Yo por mi parte lo he descargado y luego lo probaré en modo live a ver que tal va y si me convence. Gracias por el aporte.

Un saludo!

Pues por la descripcion y el simple echo de ser en base a bubulubu, no lo ocuparia eso es de ley xD
Pero si alguien promociona y el decir "vender" es una forma de expresarse no seas tan literal xD
Como todo proyecto se anuncia sea gratis de pago o lo que sea, pero bueno cada quien su vida, a mi no me gusta tirar unas horas de transferencia

6
GNU/Linux / Re:[Distro] LionSec Linux 5.0
« en: Enero 04, 2016, 05:17:19 am »
Solo una pregunta, que me ofrece que kali no tenga ya?

Mas herramientas, actualizadas? mejor soporte de tu a tu? x'D mas rapidez menos RAM que consume xDD.

Regards,
Snifer

PD: Tu me entiendes ;).
No pues no te entiendo

Seria mas facil si ponen los puntos sobre las i's como cuales herramientas y que actualizaciones?
No se Algo mas que solo decir mas sin decir cuales,
Hombre que cuando me venden un producto si me dicen algo asi, media vuelta y pues menos ganas de comprar asi sea la mejor tool de todos los tiempos
Tu sabes hay que saber como vender algo ;)

7
Dudas y pedidos generales / Re:Precio de shell
« en: Enero 03, 2016, 10:25:34 pm »
0days y xploit privados :p

8
GNU/Linux / Re:[Distro] LionSec Linux 5.0
« en: Enero 03, 2016, 10:25:01 pm »
Solo una pregunta, que me ofrece que kali no tenga ya?

9
ASM / Re:Suma y Resta + Flags (registro de estado)
« en: Enero 02, 2016, 08:50:31 pm »
Se ve mas como MASM :p

10
Dudas y pedidos generales / Re:Hacking a un celular
« en: Diciembre 27, 2015, 01:47:30 am »
Creo que lo importante no es la tool, para infectar, si no el metodo de infeccion, es lo que realmente vale la pena

11
Yo lo que me pregunto es por que siguen jugando con el dynamic forking (runpe)?
No es la unica manera de generar crypters ni de ejecutar cosas en memoria :p

12
Wargames y retos / Re:Null Byte Society challenge
« en: Diciembre 09, 2015, 07:30:55 pm »
esta divertido y interesante esa llave echa con BCPG c#(?)

13
Dudas y pedidos generales / Re:Suplantacion de ip
« en: Mayo 26, 2014, 05:30:10 pm »
Tunneling xD
pivoting ;3

14
Ni vale la pena la descarga xD

15
Off Topic / Re:Puntos de vista
« en: Mayo 18, 2014, 02:24:22 pm »
Tu me conoces anthrax y sabes que no hago las cosas para humillar o despedazar las cosas, soy molesto si pero creo que se sabe que cuando hablo lo hago por un motivo para mostrar algún fallo que los demás no ven. Pero que paso que hoy en día están censurando tanto?
Al final del día si van censurando preguntas o comentarios incomodos, terminaran quedándose solos o simplemente estarán estancados con el mismo grupo y mismo nivel. Creando solo grandes egos y no grandes niveles :)

16
Dudas y pedidos generales / Re:Kali Linux Se Me Cuelga
« en: Mayo 11, 2014, 04:14:44 am »
  ¬_ ¬ claro que si ni lees lo que te postee!!!!

Regards,
Snifer

ya se bro que si lo corro en una virtual o en live cd y también en un pen se evitarían muchos problemas. pero quiero tenerlo en mi pc por que me andaba bien  lo que pasa es que se murió mi aceleradora de vídeo y con la que viene integrada me causa problemas.

no habrá una solución???

mira que yo soy novato en Linux
Comprar una aceleradora? xD
o dejar el x-window de lado y trabajar solo en terminal? :3

17
Solo una cosa, antes de publicar hay un tiempo de espera, que es de 2 meses despues de reportar 4 veces minimo al administrador :4

18
Dudas y pedidos generales / Re:Kali Linux Se Me Cuelga
« en: Mayo 10, 2014, 02:41:12 am »
Ya intentaste con un cdlive pero en una usb? Para jugar un poco mas relax?

19
Dudas y pedidos generales / Re:Kali Linux Se Me Cuelga
« en: Mayo 09, 2014, 03:30:19 pm »
no lo pongo un una virtual por que andan re lento  :'(  para escanear y andar
que poder tienes en tu makina?
por que yo lo tengo en uan virtual con 2GB de ram y un solo procesador
corre de maravilla y no eh tenido ningun problema
tabien en que virtual lo montar?
vmware o virtualbox?

20
Dudas y pedidos generales / Re:Kali Linux Se Me Cuelga
« en: Mayo 09, 2014, 01:50:27 pm »

Y si lo corren en una virtual y se evitan problemas?

Es que queremos ser juackers :D asi como tu ;)



Muestra la salida de un lspci

Regards,
Snifer
Pero si tu ya eres el mas cuaker de los cuakers :3

Páginas: [1] 2 3 4