¿Por qué el software antivirus detecta mi depurador como un troyano?

7

Estoy tratando de usar un depurador (es decir, OllyDbg) para analizar algunos archivos exe .

Sin embargo, todas las versiones que descargué de Internet son consideradas como troyanos por algunos programas antivirus. (Utilizo www.virustotal.com para escanear el binario que descargué)

¿Los comportamientos principales de OllyDbg pertenecen a una especie de troyano?

Actualmente, quiero descargar OllyDbg v1.10 defixed (versión de [potencialmente dañino enlace] http://4server.info/download/4shared.com/rar/RFNpFbiP/ollydbg_v110_defixed.html )

Aquí está el resultado del análisis de "ollydbg v1.10 defixed.rar" por virustotal:

¿"ollydbg v1.10 defixed.rar" realmente contiene troyanos?

    
pregunta lyenliang 03.03.2015 - 15:50
fuente

1 respuesta

18

El enlace proporcionado en la pregunta parece realmente sospechoso. Si se trata de una versión "parcheada" para deshacerse de la limitación, es más que probable que el reparador haya agregado algún tipo de sorpresas adicionales (como un virus). El sitio oficial ya propone una versión gratuita del software, por lo que empezaría aquí para evitar que un virus me contagie un extraño.

Dicho esto, no es imposible que los antivirus detecten programas inocuos como malware. Esto sucede porque AV comprueba algunas firmas conocidas de exploits y / o detecta un comportamiento inusual, como el acceso a algunos rangos de memoria, por ejemplo.

Los depuradores tienen este tipo de comportamientos extraños, como la necesidad de vincularse a los procesos existentes, desvincular llamadas a funciones, verificar y modificar la memoria, etc.

    
respondido por el M'vy 03.03.2015 - 16:02
fuente

Lea otras preguntas en las etiquetas