No pude expresarme muy bien en el título, así que voy a tratar de explicarme mejor:
¿Cómo puedo averiguar a que dominios intentará conectarse determinado Antivirus (ej.: AVG 8) a la hora de querer actualizarse?
Ej.:
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
Esos serían los del kaspersky (según lo que pude encontrar) aunque estoy seguro de que hay más, porque los agregue a todos a MI archivo hosts del siguiente modo:
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
puse para actualizar y aún así pudo actualizarse...
Esto no quiere decir que busque solo o en especial los dominios a los que intenta conectar el kaspersky sino de dónde y cómo puedo obtener dicha información yo si por ejemplo quiero los del AVG 8.
Desde ya, muchas gracias:)
puedes usar un sniffer para ver los packets , [Enlace externo eliminado para invitados]
esto lo haces cuando estas activando el Kav
mira esta herramienta para ver si te puede ayudar [Enlace externo eliminado para invitados]
saludos
esto lo haces cuando estas activando el Kav
mira esta herramienta para ver si te puede ayudar [Enlace externo eliminado para invitados]
saludos
Con el wireshark podria hacerlo tambien?? ehh martyr?
Estoy confundido, cómo se utiliza el Kill Switch 1.0 ([Enlace externo eliminado para invitados]). Por ejemplo, si tengo un server de troyano en la pc de mi primo, y quiero desactivarle las actualizaciones automáticas, debo enviarle el sniffer y ejecutarlo dsd su pc? O el sniffer debo ejecutarlo en la mia, para ver a que dominios conecta el AV y luego modificar el archivo hosts de mi primo? (todo esto con su consentimiento claro)m4rtyr escribió:puedes usar un sniffer para ver los packets , [Enlace externo eliminado para invitados]
esto lo haces cuando estas activando el Kav
mira esta herramienta para ver si te puede ayudar [Enlace externo eliminado para invitados]
saludos
nodebo enviarle el sniffer y ejecutarlo dsd su pc
si ,en este caso utilizas el [Enlace externo eliminado para invitados]O el sniffer debo ejecutarlo en la mia, para ver a que dominios conecta el AV y luego modificar el archivo hosts de mi primo? (todo esto con su consentimiento claro)
el Kill Switch 1.0 crea un server que pone datos en el hosts file para evitar las actualizaciones y acceso a las paginas de los antivirus.
saludos
Me auto-infecte con el server que creé con dicho programa, y mi Kaspersky Internet-Security 2009 se actualizó igual:S Quizá no marqué bien las casillas. Marqué solo la que dice:m4rtyr escribió:nodebo enviarle el sniffer y ejecutarlo dsd su pc
si ,en este caso utilizas el [Enlace externo eliminado para invitados]O el sniffer debo ejecutarlo en la mia, para ver a que dominios conecta el AV y luego modificar el archivo hosts de mi primo? (todo esto con su consentimiento claro)
el Kill Switch 1.0 crea un server que pone datos en el hosts file para evitar las actualizaciones y acceso a las paginas de los antivirus.
saludos
Internet Block>>Block AntiViruses/security websites
PD: Verifiqué que hubiera modificado el contenido del archivo host y si lo hizo, es decir que el server funcionó.
Creo que simplemente lo que hace es impedir que puedas ingresar al las pag web de dichos antivirus , pero no impide la conexion a los servidores de actualizaciom.
intenta autoinfectarte y entrar en la pag oficial del antivirus.
intenta autoinfectarte y entrar en la pag oficial del antivirus.
