Results 1 to 3 of 3

Thread: come aggirare l'antivirus???

  1. #1
    Just burned his ISO
    Join Date
    Jun 2009
    Posts
    14

    Default come aggirare l'antivirus???

    Salve a tutti ho un paio di beghe con l'antivirus, ho avira che mi rileva i file autorun.inf nelle chiavette usb e blocca cosi i miei autoeseguibili mentre la mia penna usb della vodafone fa partire tranquillamente il suo autorun.. mi chiedo come mai perche ho controllato e l'autorun.inf della vodafone non č diverso dal mio.

    Poi ho anche un problema con netcat che viene riconosciuto da avg come una potenziale minaccia, in questo caso potrebbe bastare rinominarlo da nc.exe in qualcosaltro.exe ma non ne sono certo..
    spero che qualcuno mi dia una risposta grazie mille

  2. #2
    Junior Member
    Join Date
    Sep 2010
    Location
    In a botnet
    Posts
    26

    Default Re: come aggirare l'antivirus???

    Ciao,
    Quote Originally Posted by sgress View Post
    Salve a tutti ho un paio di beghe con l'antivirus, ho avira che mi rileva i file autorun.inf nelle chiavette usb e blocca cosi i miei autoeseguibili mentre la mia penna usb della vodafone fa partire tranquillamente il suo autorun.. mi chiedo come mai perche ho controllato e l'autorun.inf della vodafone non č diverso dal mio.
    Prova ad aggiungere un'eccezzione per l'autorun della chiavetta.

    Quote Originally Posted by sgress View Post
    Poi ho anche un problema con netcat che viene riconosciuto da avg come una potenziale minaccia, in questo caso potrebbe bastare rinominarlo da nc.exe in qualcosaltro.exe ma non ne sono certo..
    Non funziona in quanto la maggior parte degli antivirus identifica il codice malevolo basandosi sulle firme, in poche parole e come se gli desse "un'etichetta" e fintanto che il codice non cambia esso sarā sempre riconosciuto. Questo metodo č efficace per i malware conosciuti invece per quelli non noti č del tutto inutile, in quanto nel database dell'antivirus non c'č la firma.

    Per aggirarlo puoi codificare l'exe con il tool msfencode presente all'interno di metasploit.

    Ecco una guida: Antivirus Bypass

    ~Swami
    "Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."

    — Albert Einstein

  3. #3
    Just burned his ISO
    Join Date
    Jun 2009
    Posts
    14

    Default Re: come aggirare l'antivirus???

    grazie mille, ma gli script che faccio in batch e poi converto in exe, come mai vengono riconosciuti come malevoli? eppure io non ho messo nessuna firma.. forse una firma vuota č riconosciuta come virus?

Similar Threads

  1. Antivirus bypass
    By pentest09 in forum BackTrack Videos
    Replies: 9
    Last Post: 09-28-2010, 09:37 PM
  2. [ask] antivirus on backtrack
    By tirto in forum OLD Newbie Area
    Replies: 8
    Last Post: 12-10-2009, 09:47 PM
  3. how to setup new antivirus program ?
    By FLOUMBVOM in forum OLD General IT Discussion
    Replies: 14
    Last Post: 10-20-2009, 12:49 PM
  4. Antivirus package suggestion?
    By Dissident85 in forum OLD General IT Discussion
    Replies: 7
    Last Post: 07-18-2008, 11:18 AM
  5. Antivirus
    By asymptote in forum OLD Newbie Area
    Replies: 4
    Last Post: 03-11-2008, 08:06 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •