martes, febrero 21, 2006

Mala Vida

Mala vida, mala gente, poco más, y si cruzas el puente te la dás.

Con esta canción casi pierdo una costilla en un concierto de los Burning y Rosendo. La canción es un blues de lo mejor de lo mejor. Hoy la tengo puesta y representa un poco lo que me pasó en Vigo.

Allí, tras ponerme a fastidiarle la demo a Bitdefender enviandole un conjunto de herramientas de la mala vida. Siempre digo que la interrupción que le hago no está planeada, y la verdad es que Betty nunca sabe que le voy a dar para analizar.

Esta vez decidí darle un exploit, el exploit con morphine, pero con otra constante mayor, a ver si lo salto de alguna forma, un troyano bindeado con el calimotxo y el pwdump2, un programa para volcar la sam de un sistema microsoft.

Después del análisis, pwdump2, resulto ser catalogada como archivo inofensivo y betty me miro diciendo : "pero que ca¿$%$$ eres!".

La verdad es que a la pobre la tengo acostumbrada a mis malas interrupciones en sus demos y se lo tomó con filosofía. En su descarga debo decir que pwdump2 no es un virus, sino una herramienta de hacking, pero aún así ha decidido llevarla al laboratorio para firmarla.

Además de esto, se molestó en analizar el archivo en www.virustotal.com para ver como la catalogaban el resto de los motores y el resultado es este:

Este es el resultado de analizar el archivo "pwdump2.exe" que VirusTotal ha procesado el dia 21/02/2006 a las 20:22:56

(CET).Antivirus Version Actualización Resultado
- AntiVir 6.33.1.50 21.02.2006 SPR/PSW.PWDump.2.1
- Avast 4.6.695.0 20.02.2006 no ha encontrado virus
- AVG 718 21.02.2006 no ha encontrado virus
- Avira 6.33.1.50 21.02.2006 SPR/PSW.PWDump.2.1
- BitDefender 7.2 21.02.2006 no ha encontrado virus
- CAT-QuickHeal 8.00 16.02.2006 no ha encontrado virus
- ClamAV devel-20060126 21.02.2006 no ha encontrado virus
- DrWeb 4.33 21.02.2006 no ha encontrado virus
- eTrust-InoculateIT 23.71.82 20.02.2006 no ha encontrado virus
- eTrust-Vet 12.4.2090 21.02.2006 no ha encontrado virus
- Ewido 3.5 21.02.2006 Not-A-Virus.PSWTool.Win32.PWDump.2
- Fortinet 2.69.0.0 21.02.2006 Pwdump
- F-Prot 3.16c 19.02.2006 no ha encontrado virus
- Ikarus 0.2.59.0 21.02.2006 no ha encontrado virus
- Kaspersky 4.0.2.24 21.02.2006 no ha encontrado virus
- McAfee 4702 21.02.2006 potentially unwanted program Pwdump
- NOD32v2 1.1415 21.02.2006 no ha encontrado virus
- Norman 5.70.10 21.02.2006 no ha encontrado virus
- Panda 9.0.0.4 21.02.2006 no ha encontrado virus
- Sophos 4.02.0 21.02.2006 no ha encontrado virus
- Symantec 8.0 21.02.2006 no ha encontrado virus
- TheHacker 5.9.4.100 21.02.2006 no ha encontrado virus
- UNA 1.83 16.02.2006 no ha encontrado virus
- VBA32 3.10.5 21.02.2006 no ha encontrado virus

Como se puede ver, ninguno de los grandes lo detecta, voy a seguir jugando un rato con morphine, compresión y troyanos a ver que aparece.

Bueno, el mal es demasiado extenso por lo que parece. Mola!

4 comentarios:

Anónimo dijo...

Saludos!

Yo he asistido al seminario en cuestión y la verdad esq la cara de Betty era de total resignación... Fue más graciosa la que puso cuando dijiste que ibas a innovar ;)

Desde aquí me gustaría hacerte una petición... Y es que cuentes como se desarrolló la jornada Blood y Beers en Rumanía con los de BitDefender... Que te parece?

Un saludo

Anónimo dijo...

en murcia tb se le puso esa carita.
chema, jejeje la tienes impresionada desde luego, lo mismo hay tema. jejejejeje

Anónimo dijo...

¿No será que te gusta? es broma...

gogoz

Chema Alonso dijo...

Bueno, sí, je,je, en Murcia tb pasó, pero en Murcia fue un ultrakill, que tampoco reconoce prácticamente ningún motor. Hay que remarcar que un Antivirus no es un antihackingtools, pero bueno, así es la vida.

No obstante, confieso que todos mis ordenadores van ahora con Bitdefender y que se ha implantado Bitdefender en el appliance de Networks Egines y que GFI en su Maill Esentials (se escribe así?) también integra bitdefender.

Respecto a cuando estuvimos en Rumanía, hubo más beer que blood, pero descubrimos un garito que se llama Cuba que es de lo mejor para turistas. mmmmm .... Cuba!!

Betty no me hace caso, para nada. Sniff, solo le interesan mis hacking tools para chivarse a esa panda de ex-delincuentes que llaman laboratorio.

Un besoT

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares