RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 30-dic-2010     #1
Caluroso Virus en Cracks, Parches y Keygens - (Soluciones)



Holas Amig@s Intercambios@s

A menudo nos consultan sobre los virus que presumiblemente traen los keygens y patchs o cracks, ya que los antivirus los detectan y normalmente los eliminan …


.. . para aclarar un poco este tema les dejo el siguiente artículo/tutorial:


Empezaremos por saber que son estos archivos:

Keygen

Un keygen (del inglés key generator, generador de claves) es un programa informático, generalmente ilegal, que al ejecutarse genera un código para que un determinado programa de software de pago en su versión de prueba (Shareware) pueda ofrecer los contenidos completos del programa.

Normalmente los keygens son archivos ejecutables (en formato *.exe) que se ejecutan sin necesidad de ser instalados. Existen varios tipos de Keygen, los normales pueden burlar la seguridad del programa, pero también hay otros keygen que son más complejos y te permiten desbloquear más aplicaciones …

Más Info: http://es.wikipedia.org/wiki/Keygen


Crack o patch

Un crack informático es un parche, creado sin conocer el código fuente del programa, cuya finalidad es la de modificar el comportamiento del software original. Existen varias finalidades por las que son creados.
• Activar software gratuitamente
• Autenticar software fraudulento
• Liberar limitaciones o periodos de prueba
Más Info: http://es.wikipedia.org/wiki/Crack_inform%C3%A1tico


Hay que decir que la gran mayoría de antivirus detectan y eliminan estos archivos qué, aunque no se puede generalizar, normalmente solo llevan códigos para hacer su función, pero los antivirus los detectan como virus, (falsos virus).

Los Uploaders de nuestro Blog IV: http://www.intercambiosvirtuales.org, escanean estos archivos, así como todos los que componen cualquier aplicación, juego o programa antes de publicarlos en el Blog para asegurarse de que vayan limpios de virus … no me cabe duda de que muchos otros blogs y foros lo harán … pero debemos ser cuidadosos y saber a ciencia cierta de donde hacemos nuestras descargas y muy especialmente con los programas p2p (eMule, torrents, etc, …), ya que no todos tenemos el mismo cuidado y siempre hay gente interesada en propagar virus con diversos fines.

Desactivar el Antivirus:

Bien, si tenemos la certeza de que de donde hemos descargado el programa, juego, etc … no incluyen virus, la forma de actuar es muy simple:
Desactivamos nuestro antivirus mientras trabajamos con estos archivos, habitualmente estos archivos suelen venir aislados y/o comprimidos en archivos .rar, .zip, etc ... por lo que tendremos que descomprimirlos para poder usarlos.
NOTA: cuando hayamos acabado no olvidemos volver a activarlo.

NOTA: Si el keygen o crack no viene aislado en un rar independiente, es conveniente que lo hagamos nosotros mismos ya que en cuanto activemos el antivirus lo eliminará.

Escanear Archivos:

Si por el contrario, la descarga la hemos hecho de un sitio desconocido o poco fiable y tenemos dudas, antes de abrir el rar donde viene comprimido o ejecutar ningún archivo, podemos hacer un Escaneo en línea …


VirusTotal.com pone a nuestro servicio de forma gratuita una herramienta que engloba más de 40 motores de antivirus distintos donde podemos analizar cualquier archivo sospechoso.

Veamos cómo funciona:

Entramos en la página VirusTotal.com y buscamos el archivo a analizar pinchando en Examinar, una vez localizado, pinchamos en Send file (Enviar) …


… el archivo comenzará a subir hacia Virus Total.


El tiempo de subida variará en función del tamaño del archivo que queramos analizar, de la velocidad de nuestra conexión y de la carga de la red …

Dependiendo de la cantidad de archivos que esté analizando en ese momento Virus Total, nos pondrán en una cola de espera …


… hasta que nos toque el turno de análisis a nuestro fichero.


… cuando se inicie el escaneado del archivo, será analizado por cada uno de los motores de análisis de los antivirus disponibles en ese momento en Virus Total, que a fecha de hoy son 43 … después de un corto tiempo de espera aparecerá la lista completa con todos los antivirus utilizados y los resultados del análisis …

… para hacer la prueba he utilizado dos archivos diferentes:
1º.- Un inofensivo archivo desktop.ini de una de mis carpetas …
2º.- El malicioso código que nos propone el compañero Baduser en su post: Comprueba Fácilmente si es bueno tu Antivirus, que para complicarlo un poco lo he comprimido en un Rar.
Los resultados: dentro de los Spoilers

Spoiler:


Spoiler:


La diferencia de resultados es evidente.

Cómo lo hace ... ?

El sistema de detección usado en el análisis por Virus Total no se hace por reconocimiento de un posible virus ya existente en una base de datos, sino por Análisis heurístico.

¿En qué consiste el análisis heurístico?

El análisis heurístico sirve para detectar virus que son desconocidos en el momento de realizar el análisis.

¿Cómo funciona el análisis heurístico?

La detección de los virus ya conocidos se realiza mediante la búsqueda de la firma o cadena que identifica a cada uno de ellos (de forma similar a cómo se buscan los criminales ya “fichados” por sus huellas dactilares).

Sin embargo, para detectar los nuevos virus desconocidos, no se puede utilizar la búsqueda de cadenas, ya que se desconoce su firma. Para detectar el código sospechoso, susceptible de ser un virus, se utiliza el análisis heurístico.

Los métodos heurísticos usados actualmente se basan en el “desmontaje” del código de los virus y en el análisis de sus puntos críticos, buscando la secuencia o secuencias de instrucciones que diferencian a los virus de los programas “normales”.

Para saber más: PandaSecurity


Fuente: Varias, redación y gráficos propios


Bueno amig@s, espero haberles sacado de dudas sobre “falsos virus” y para el futuro ya saben cómo actuar ante la sospecha de un archivo infectado.

Saludos.






Aprende lo que puedas y enseña lo que sepas, el conocimiento es patrimonio de TODOS

Última edición por Eloy58; 28-mar-2011 a las 06:02
Responder Citando
Los siguientes 133 usuarios agradecen a Eloy58 por este mensaje:
8L00D (20-ago-2013), Abraxas (12-jul-2011), aidalara (18-ago-2013), albatrosmx (27-abr-2013), albertoraul64 (01-sep-2011), alejoreba (29-dic-2012), algomaga (07-dic-2012), Alk3r0 (30-oct-2014), antoniobalbino (16-nov-2012), argar (06-may-2014), Arnettehd (03-dic-2012), AVieitez (28-dic-2014), Bastiansnow (01-ago-2012), beposky (16-jun-2018), bigotes1951 (18-nov-2012), bzrxds (02-ago-2017), caramono (12-mar-2014), carmen10 (30-dic-2010), carter432 (25-sep-2016), celsoeaa (04-ene-2011), cernicalo709 (16-feb-2014), chiquiman (15-mar-2021), chiquitin14 (22-abr-2013), ChitoO_o (25-mar-2012), chiyochichi (18-ago-2017), cibercafeamericano (20-jun-2012), coletti (29-dic-2016), cramercaba (07-mar-2011), Crexu (05-jul-2016), cromo320 (24-sep-2017), culebrum (24-nov-2017), DaMix (05-jul-2017), Delphi_sky (06-ago-2013), dlanor_1990 (18-ene-2011), doncuridj (10-may-2019), DownloadCrazy (19-ago-2017), EmilioSM (31-dic-2015), erderfin (02-ene-2017), erikblack2k (22-dic-2012), erizo82 (03-abr-2015), esperanza (26-abr-2014), EternalWolf (22-jun-2011), exxerion (04-feb-2012), farias (23-dic-2012), Florderetama (10-oct-2013), Francisco6812 (20-jun-2012), Frankgers JulMartz (06-abr-2013), Froyandres (04-dic-2012), frutiloopis (06-abr-2013), Galoda (20-oct-2013), Ghost (30-dic-2010), grantiro (04-feb-2012), gus 777 (28-ene-2013), gyllermoramos (13-dic-2012), Habi (11-oct-2011), HDaniel (03-ene-2011), hotbni1974 (15-ago-2017), humaster (26-may-2012), Hunted (11-feb-2011), jainjor (07-jul-2015), javier omar (31-ene-2011), jchierro (30-dic-2010), Jeremy705 (07-dic-2012), jh0sz (22-jun-2013), jony79 (30-dic-2012), joselmq (13-abr-2011), josner (22-ago-2012), julio15 (25-dic-2020), juls21 (07-feb-2012), karinvalencia (25-ene-2014), koala8182 (09-mar-2017), kuntasy (28-jun-2012), LaReinaBuena (17-nov-2016), leocrelo (08-dic-2013), losgoris (15-jul-2017), Lour (08-mar-2016), luisa.morenaza (02-ene-2017), lupus solus (18-feb-2012), maik007 (22-dic-2012), makilita (22-dic-2014), malintze (09-sep-2015), marianoll (07-ago-2012), MartiXFX (24-ago-2011), matigari (10-may-2016), MatVargas (13-jun-2017), maxiners (20-abr-2013), Mercedes a. (08-jul-2013), MULTI (08-nov-2012), NOC-MX (12-jun-2012), nollolo (23-jun-2012), normaroka (16-abr-2014), olaff56 (09-jun-2021), opadrino (21-jun-2013), Orpheus96 (24-sep-2016), ostiputi (12-dic-2016), pelach (21-jul-2013), pepepin (28-oct-2013), pirelin (16-abr-2013), platoyvaso (02-sep-2011), pumuki_ (21-nov-2017), rafax (31-dic-2010), Ricalbur (22-ago-2011), rojinegrotj (20-jul-2011), RosarioRZR (31-ago-2015), r_m_v (12-feb-2017), Sandra0001 (25-dic-2016), [email protected] (20-dic-2017), seser59 (01-feb-2011), Shinigami (27-ago-2014), siflo23 (01-abr-2014), soanneva (23-dic-2011), sonicclon (18-abr-2013), taekyon (25-jul-2015), tamarindoloco (07-sep-2011), tenerife922 (30-dic-2010), the kamikase (09-sep-2021), thekillergt (19-nov-2014), tom1260 (21-jul-2013), tortex (17-mar-2016), trooperx97 (10-feb-2011), uzbek (25-dic-2016), vivaerbeti (08-nov-2012), vive2 (01-mar-2020), VOLTAREN1 (09-jul-2017), willgets (28-ene-2013), willls (16-mar-2011), wilsonamaya811 (22-ene-2017), XKeithful (23-abr-2013), xurfero (15-jul-2014), YakuzaRD (19-may-2014), yosut (21-abr-2018), ZFred (27-jul-2013), [dae_soe] (14-feb-2011)
Antiguo 30-dic-2010     #2
Predeterminado

Excelente post amigo Eloy, de primerisima calidad !!!!

[IMG]http://i277.photobucket.com/albums/kk60/cabri_*******/BartBuenPost.png[/IMG]
Responder Citando
Los siguientes 11 usuarios agradecen a baduser por este mensaje:
carter432 (25-sep-2016), Delphi_sky (06-ago-2013), Eloy58 (31-dic-2010), Florderetama (05-nov-2013), Habi (11-oct-2011), josner (22-ago-2012), Ricalbur (22-ago-2011), Tekopillan (28-nov-2018), the kamikase (09-sep-2021), willls (16-mar-2011), XKeithful (23-abr-2013)
Antiguo 30-dic-2010     #3
Predeterminado

Exelente informacion .. Gracias Master ....

Responder Citando
Los siguientes 4 usuarios agradecen a VJEVans por este mensaje:
Eloy58 (31-dic-2010), Florderetama (02-may-2016), josner (22-ago-2012), tonyoh (21-jul-2013)
Antiguo 30-dic-2010     #4
Predeterminado

Gracias por tan buena información Eloy

Saludos




El que busca la verdad corre el riesgo de encontrarla.
Responder Citando
Los siguientes 3 usuarios agradecen a carmen10 por este mensaje:
Eloy58 (31-dic-2010), Florderetama (02-may-2016), josner (22-ago-2012)
Antiguo 30-dic-2010     #5
Caluroso

Excelente post...

Gracias Eloy.

Responder Citando
Los siguientes 3 usuarios agradecen a jchierro por este mensaje:
Eloy58 (31-dic-2010), Florderetama (02-may-2016), josner (22-ago-2012)
Antiguo 30-dic-2010     #6
Predeterminado




intercambiosvirtuales.org
Enviar un mensaje por MSN a wpiaw Responder Citando
Los siguientes 3 usuarios agradecen a wpiaw por este mensaje:
Eloy58 (31-dic-2010), Florderetama (05-nov-2013), josner (22-ago-2012)
Antiguo 30-dic-2010     #7
Bueno

Saludos
Muchas gracias por la info, muy buena para los que tenian inconvenientes con los keygen y activadores

Gracias de nuevo eloy


God Bless you :
Enviar un mensaje por Yahoo  a darknight932 Responder Citando
Los siguientes 2 usuarios agradecen a darknight932 por este mensaje:
Eloy58 (31-dic-2010), josner (22-ago-2012)
Antiguo 30-dic-2010     #8
Predeterminado

super es un DETALLAZO gracias por instruirnos...exitos y continua asi.
Responder Citando
Los siguientes 2 usuarios agradecen a KINGKEY por este mensaje:
Eloy58 (31-dic-2010), josner (22-ago-2012)
Antiguo 30-dic-2010     #9
Predeterminado

En Casos de duda, se pueden ejecutar Bajo Sandboxie



http://www.intercambiosvirtuales.org...re/sandboxie-3

Si se fijan en los post de Intercambiosvirtuales. Se expecifican, los Grupos crackers en cada programa.



Enviar un mensaje por MSN a Dianela Responder Citando
Los siguientes 14 usuarios agradecen a Dianela por este mensaje:
Abraxas (12-jul-2011), albertoraul64 (01-sep-2011), Alk3r0 (30-oct-2014), Eloy58 (31-dic-2010), Florderetama (05-nov-2013), jchierro (31-dic-2010), josner (22-ago-2012), MULTI (08-nov-2012), ooederoo (09-ene-2013), pirelin (16-abr-2013), Ricalbur (22-ago-2011), tamarindoloco (26-ene-2014), tom1260 (21-jul-2013), vivaerbeti (08-nov-2012)
Antiguo 31-dic-2010     #10
Predeterminado

Extensión de SandBoxie...




Sandboxie es una especie de burbuja virtual que te permite ejecutar tu navegador web, cliente de correo electrónico o cualquier otro programa sin dejar rastros en el sistema, ya que toda huella que dejen estos programas se eliminará automáticamente al cerrar Sandboxie.

De esta forma puedes trabajar con programas de cualquier tipo, asegurándote de que no quedará rastro alguno de su uso en el ordenador. Incluso si descargas ficheros de Internet durante una sesión de Sandboxie, éstos serán eliminados al cerrar el programa.

Sanboxie se ejecuta en la bandeja de sistema, desde donde puedes acceder a sus principales funciones.

Sandboxie actúa de forma previa a las infecciones en las computadoras equipadas con Windows. Este software aísla dentro de su contenedor los archivos de navegación y los de funcionamiento de las aplicaciones que controla.
Los softwares (navegadores y otros) ejecutados por medio de Sandboxie y los archivos telecargados están encerrados en unas réplicas de los directorios normalmente utilizados. Además, Sandboxie hace una copia de una parte del registro del sistema para proteger el original contra las inserciones malévolas de claves y valores.
Así, cuando un programa se está ejecutando dentro de Sandboxie, las modificaciones efectuadas no son efectivas en los archivos auténticos, y los parásitos y los bugs encerrados en el interior del contenedor no alteran el sistema operativo. De la misma manera, los malwares de toda clase quedan acantonados dentro de la bandeja de arena. Las novedades o los cambios de interés se deberán registrar fuera del sandbox después de un control de validez.
Además, Sandboxie evita desde la zona que controla toda inyección en el kernel de Windows (driver, DLL). Así, actúa de cierta manera (pero a un nivel distinto) como el sistema PatchGuard de Windows Vista 64 bits impidiendo el funcionamiento de todo software en modo supervisor, sea malicioso o no.
Bastará con vaciar el contenido del sandbox antes de acabar una sesión de utilización del ordenador para que todos los rastros inútiles o peligrosos aislados en él sean definitivamente borrados del disco: malwares, histórica y contenido del caché de navegación, etc.




http://www.intercambiosvirtuales.org...re/sandboxie-3


La esencia no se pierde
Enviar un mensaje por MSN a Rplate Enviar un mensaje por Skype™ a Rplate Responder Citando
Los siguientes 6 usuarios agradecen a Rplate por este mensaje:
Abraxas (12-jul-2011), Eloy58 (31-dic-2010), josner (22-ago-2012), MULTI (08-nov-2012), tamarindoloco (26-ene-2014), tom1260 (21-jul-2013)
Respuesta

Etiquetas
crack, escaneado de virus, keygen, tutoriales-eloy58, virus online


(0 miembros y 3 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Guía de seguridad Informática Dante Seguridad 9 06-abr-2013 12:20
¿Existe el SIDA? Teoría que lo niega Nicko360 Medicina y Salud 23 06-ene-2012 17:51
Historia de los virus VJEVans Otras 2 31-ago-2010 22:27


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger