Preguntas con etiqueta 'antivirus'

3
respuestas

¿Métodos para determinar si un archivo está cifrado?

Estoy trabajando en un proyecto anti-ransomware. Simplemente supervisa el sistema de archivos y observa los archivos que se crean y eliminan. (También supervisa las extensiones de archivo ransomware conocidas.) Operación básica: si (Se crea e...
hecha 06.05.2016 - 18:07
3
respuestas

¿Es posible detectar el ejecutable empaquetado?

Un empaquetador es una forma de ofuscar un programa ejecutable, es decir, transformarlo para que el resultado sea ejecutable y tenga el mismo efecto cuando se ejecuta, pero se ve diferente (por lo que no será detectado por un antivirus estático)...
hecha 08.10.2013 - 21:48
3
respuestas

¿Cómo se protegen los programas antivirus y antimalware?

Supongo que los productos de A / V tendrían que emplear los mismos tipos de técnicas utilizadas por el software que intentan limpiar para garantizar que puedan continuar ejecutándose en entornos tan hostiles. Sin embargo, los productos de A / V...
hecha 07.01.2012 - 00:47
2
respuestas

Carga personalizada Metasploit con bypass de UAC

La máquina que estoy atacando tiene antivirus instalado. Me las arreglé para usar Veil Framework para crear una carga útil de shell inversa inicial que el AV no ha detectado. Sin embargo, UAC está habilitado en el destino de Windows 7. E...
hecha 09.07.2015 - 15:56
3
respuestas

¿El antivirus debe detectar las cargas útiles de metasploit?

Como parte de una prueba de lápiz de la estación de trabajo, copio una carga útil de metasploit simple en la estación de trabajo e intento ejecutarlo. Por lo general, esto está bloqueado por el software antivirus. Sin embargo, a veces no lo es (...
hecha 30.01.2015 - 12:29
2
respuestas

¿Cuál es la diferencia entre un HIDS / HIPS y un antivirus?

He pasado por lo que son los IDS / IPS. Entiendo la diferencia entre un NIDS / NIPS y un HIDS / HIPS. Pero Host IDS y Host IPS me parecen un software antivirus, ¿hay alguna diferencia?     
hecha 01.01.2016 - 11:34
2
respuestas

AVG detecta los archivos de actualización de Kaspersky como infectados (troyanos, infectados, malware)

(Nota: actualizar al final de Q) En una Mac, estoy usando AVG como AV principal. Además de esto, tengo algunos escáneres (Bitdefender y Malwarebytes) que actualizo y uso periódicamente. Recientemente decidí agregar también el escáner gratuito...
hecha 28.12.2017 - 06:55
1
respuesta

¿Cómo se puede ocultar el malware con la criptografía?

¿Cómo es posible que los programas maliciosos se oculten utilizando la criptografía polimórfica cuando los programas deben compilarse primero en código de máquina? No puedes ocultar criptográficamente el código de máquina, ¿verdad? Entonces el p...
hecha 18.12.2015 - 21:36
1
respuesta

¿Debería el marco de velo producir binarios empaquetados y ofuscados que eviten virustotal?

He estado trabajando con el marco de velo para probar un sistema IDS interno que tengo instalado. He utilizado una muestra pública de malware que produce un puntaje de 8/53 en Virustotal y la ejecuté a través de las cargas útiles de velo Hyperio...
hecha 06.01.2015 - 13:31
3
respuestas

Pruebas de evasión de virus: uso de VM con AV para probar la detección de la carga útil

Usando una herramienta como velo o hiperión para evadir un AV para realizar pruebas de prueba, no se recomienda cargarlo al total de virus porque aumenta la tasa de detección (y / o recibe algunas atenciones especiales). Según tengo entendido, s...
hecha 26.12.2017 - 03:12