dapimp escribió:broo metal ya probaste con el panda que viene en el
multiav-scanner? porque si te fijas en la captura que puse
si la detecta y tambien lee el reporte no elimina nada automaticamente
y como lee el reporte si la elimina dale y nos contas!

Bonito scanner bro!! Gracias!!
Aunque no se porque el mio nunca dio tanto bola!! xD
jajajaja
bueno... ando calladito pero esperen mi proximo proyecto! xD
Salu2

i
pero trata de ponerle otras ocx xq no me anda el cmd con ese multyscaner xD

Gracias Neo una buenísima herramienta
Segui creando estas clases de proyectos que hacen mucha falta
Te felicito y segui adelante
--------------
Metal yo hice lo mismo que vos con Ikarus porque no tengo ese av, pero me fije en el link de descarga que tiene KIMS y lo descargue, actualize y me hice un bat pero solo lo leo en un Texto pero con eso saque la firma
Offtopic: Esto te puede servir Neo la tool de Dapimp no detecta la firma de BitDefender
"suspected: Gen:Win32.ProcessHijack.by1@au8wcydi" y la de Mingo
si la detecta pero no la elimina tambien me las ingenie para sacarlas

dapimp, enseguida pruebo si tu tool me la pilla. Lo que probé fue con el panda commanline que hiciste, no el multi.

ElBananero, simplemente pon compatibilidad con XP SP2 al pavcls.exe y listo.. no tiene nada que ver con las ocx.

RoLyxRoLy, con esa firma de bit hago exactamente lo mismo que tú con IKARUS solo que en vez de usar la tool de Mingo, uso el cmd manualmente y viendo las detecciones en cmd voy viendo qué no detectó, en la última mod que he posteado tuve que arrancar esa puta firma y no veas qué miseria.. deja millones de offsets pero solo unos pocos (muy pocos) funcionales, es peor que la heur de kis xD.

Voy a probar con el de dapimp, porque si lo que hace es leer los reportes y luego realiza un borrado manual, estaría funcionando perfecto tanto para el panda como para el bit!

Un saludo!

Nada dapimp, observo mientras escanea y no pilla la firma (panda), en cambio si lo hago manualmente si la pilla, pero no borra automáticamente por ser heur

Voy a dejar adjunto el bat que yo tengo creado, sólo hay que modificar las rutas, quizás lo puedas implementar a tu multi-AV ya que lee el reporte y luego borra manualmente y es lo necesario para esa firma.

[Enlace externo eliminado para invitados]

Si alguien tiene un archivo con la firma "suspected: Gen:Win32.ProcessHijack.blablabla" de Bitdefender por favor que me la mande para hacer pruebas.

Un saludo

gracias orlando eres una loca :P, me pilla la suspicious facil xD.

Si alguien tiene un archivo con la firma "suspected: Gen:Win32.ProcessHijack.blablabla" de Bitdefender por favor que me la mande para hacer pruebas.

Un saludo

Yo tengo uno con esa firma.... que me das si te la mando...



Me lo envío un amigo para que les sacara unos av, y saltaba esa firma en el encryptado.... sé que es muy costosa de sacar pq la tool de Mingo no la borra y como tú muy bien dices, deja muchísimos offsets fudeados pero muy, muy pocos funcionales... asi que esa firma se la dejé para mi amigo.... que le de fuerte...

Metal, hablamos por msn

Dapimp... BINGO CORRECTO!!! Con Bit, ya pilla el reporte para poder borrar las infecciones por esa puta firma te lo agradezco de todo corazón..

Sobre panda... Voy a grabar un vídeo y te lo paso por MP para que lo veas, ya es estresante esta puta firma xD

Un saludo

DuNeD@i escribió:

Si alguien tiene un archivo con la firma "suspected: Gen:Win32.ProcessHijack.blablabla" de Bitdefender por favor que me la mande para hacer pruebas.

Un saludo

Yo tengo uno con esa firma.... que me das si te la mando...



Me lo envío un amigo para que les sacara unos av, y saltaba esa firma en el encryptado.... sé que es muy costosa de sacar pq la tool de Mingo no la borra y como tú muy bien dices, deja muchísimos offsets fudeados pero muy, muy pocos funcionales... asi que esa firma se la dejé para mi amigo.... que le de fuerte...

Metal, hablamos por msn

Esas firma siempre me ha salido aplicando BugDLL o El metodo de NeeD

Que te ha indetectado o que provocó que saliera? estas en lo cierto, son las 2 cosas.. si aplicas método de need y te salta bit (una heur mierda) y aplicas bugDll, no solo salta esa firma guarra de bit (escasas ocasiones), sino que ahí salta tambien nod xD

orlando9427 que gran coder que resultaste bro...

Miro tus trabajos y siempre me sorprendo... Felicitaciones master!...

dapimp un kapo también...

Por aquí veo la nueva camada de coders...


Saludos gente

Metal_Kingdom escribió:Que te ha indetectado o que provocó que saliera? estas en lo cierto, son las 2 cosas.. si aplicas método de need y te salta bit (una heur mierda) y aplicas bugDll, no solo salta esa firma guarra de bit (escasas ocasiones), sino que ahí salta tambien nod xD

Si me di cuenta hace poco de eso, pero como ya sabras un pequeño avfucker entre 200 - 500 Y DEW Xd.


PD. He utilizado el tool de nuevo hoy, pero esta vez no me detecto suspicious.

Recuerde que la firma "Suspicious" se tiene que estar actualizando ocnstantemente y si el pav.sig no esta actualizado no se los detecta :P

Que no orlando xD, busca el post de dapimp, ahí está resuelto.

El problema es que el command line tiene un error (no tu programa), el error es que el comado '-heu:3' no funciona bien, usa solo '-heu' y verás como detecta absolutamente todas las suspicius.

Un saludo!

amigo despues cuando termines los scaners que estas haciendo podes hacer uno para el comodo?
serviria muchisimo para los moders

ElBananero escribió:amigo despues cuando termines los scaners que estas haciendo podes hacer uno para el comodo?
serviria muchisimo para los moders

Opino lo mismo!... jajaja