r0xes

Bueno, es muy comun que dudes de un archivo que bajaste de internet, y esta bien, puede estar infectado por un troyano, keylogger, virus u otro malware... Si es muy atractiva la publicidad que le dieron en la red, vas a ejecutarlo tirando a la suerte el destino de tu PC... yo aca te voy a enseñar a analizar un archivo del que vos sospeches sin bajar ningun tipo de programa. Con estos analizis que vamos a hacer vas a tenes un 99% de probabilidades de darte cuenta cuando un archivo esta infectado.Las paginas que usaremos seran:http://scanner.novirusthanks.org - NoVirusThankshttp://virustotal.com - VirusTotalhttp://anubis.iseclab.org/ - AnubisNOVIRUSTHANKS:Esta es una pagina en la que podras analizar un archivo, estaras subiendo a la pagina el archivo del que sospechas, y la pagina lo analizara y te mostrara los resultados... te mostrara de 24 antivirus cuales detectan tu archivo y cuales no lo detectan... y un diagnostico general. EJEMPLO.aca se muestra una lista de antivirus, y como ves hay 2 de ellos que detectan el archivo, este ejemplo fue realizado con un troyano propio... ESE ARCHIVO ESTABA INFECTADO, y como ves en el diagnostico dice que hay un 8,33% de probabilidades de que ese archivo este infectado, y hay 2 antivirus que lo detectan. .Una ves hecho el analisis en novirusthanks podemos reconocer si el archivo esta infectado o no, pero es probable que se equivoque, por eso iremos a VIRUSTOTAL:Este sitio tiene 39 antivirus que analizan el archivo, masomenos como novirusthanks pero con muchisimos mas antivirus, y ADEMAS este sitio envia el archivo que analisaste a las empresas de antivirus, asi que si ese archivo estaba infectado y no era detectado, haras que los antivirus lo detecten en la proxima actualizacion del mismo, estarias "ganandole" al hacker de alguna manera, ya que ellos se gastan mucho en hacer indetectable un virus o troyano para enviar. Tendran que empezar de nuevo. Y tiene los antivirus 100% actualizados y en sus ultimas actualizaciones. Un diagnostico general e informacion para expertos.EJEMPLO:en ese caso envie un troyano famoso, el bifrost, y como muestra el analisis es super detectado por los antivirus, si envias un archivo sospechoso es posible que detecte mas que en novirusthanks y tengas mas seguridad de los analisis..CON ESTOS DOS ANALISIS YA PODES TENER TUS ESPECTATIVAS SOBRE EL ARCHIVO SOSPECHOSO.PERO QUERES ESTAR MUCHISIMO MAS SEGURO?AUNQUE NO SEA DETECTADO DESCONFIAS DE DICHO ARCHIVO?.El ultimo paso... ANUBIS SCANNER:CON ESTE SCANNER PODRAS VER TODA LA INFORMACION DEL ARCHIVO, VER LAS ACTIVIDADES QUE TIENE UNA VES QUE SE EJECUTA, ARCHIVOS QUE CREA, CAPTURA DE PANTALLA. con este archivo podras terminar tu analisis y saber si el archivo estaba infectado o no.Los troyanos al ejecutarse crean archivos en el disco duro, y en esta pagina te mostrara lo que guarda en tu disco el archivo que analises, lo que aparece en tu pantalla cuando lo ejecutas, y lo que no aparece tambien, te muestra archivos que contiene y pide. Cuando termines de analisar el archivo en anubbis veras el resultado del analisis, podras leerlo vos y darte cuenta de todo ya que es facil de entender, o dejarlo en una comunidad de seguridad, cuando dejes el resultado del analisis en una comunidad o foro de seguridad te diran si el archivo esta infectado o no.EJEMPLO..Cuando termines con estos analizis es muy seguro de que ya tendras el resultado. si tu archivo estaba infectado o no lo estaba. si tus sospechas eran acertadas o no.Si hiciste todos los analisis y no llegaste a una conclusion, yo no tengo problema en ayudarte a analizarlo, enviame un PM y yo te ayudo, tengo herramientas especiales. talves tambien te ayude a desinfectarlo. pero lo mas seguro es que te des cuenta con los analisis.O DEJAME LOS ANALISIS POR PM Y TE AYUDO TAMBIEN A APRENDER A LEERLOS.AVISO:Este post fue 100% escrito por MI. no saque informacion de ninguna pagina web,Escrito todo por mi, imagenes tomadas por mi y analizis hechos por mi..ESPERO QUE COMENTEN y dejen puntos.ESPERO LES SIRVA MUCHISIMO.