come aggirare l'antivirus???

[sgress]

Salve a tutti ho un paio di beghe con l'antivirus, ho avira che mi rileva i file autorun.inf nelle chiavette usb e blocca cosi i miei autoeseguibili mentre la mia penna usb della vodafone fa partire tranquillamente il suo autorun.. mi chiedo come mai perche ho controllato e l'autorun.inf della vodafone non è diverso dal mio.

Poi ho anche un problema con netcat che viene riconosciuto da avg come una potenziale minaccia, in questo caso potrebbe bastare rinominarlo da nc.exe in qualcosaltro.exe ma non ne sono certo..
spero che qualcuno mi dia una risposta grazie mille

[Swami]

Ciao,

Salve a tutti ho un paio di beghe con l'antivirus, ho avira che mi rileva i file autorun.inf nelle chiavette usb e blocca cosi i miei autoeseguibili mentre la mia penna usb della vodafone fa partire tranquillamente il suo autorun.. mi chiedo come mai perche ho controllato e l'autorun.inf della vodafone non è diverso dal mio.

Prova ad aggiungere un'eccezzione per l'autorun della chiavetta.

Poi ho anche un problema con netcat che viene riconosciuto da avg come una potenziale minaccia, in questo caso potrebbe bastare rinominarlo da nc.exe in qualcosaltro.exe ma non ne sono certo..

Non funziona in quanto la maggior parte degli antivirus identifica il codice malevolo basandosi sulle firme, in poche parole e come se gli desse "un'etichetta" e fintanto che il codice non cambia esso sarà sempre riconosciuto. Questo metodo è efficace per i malware conosciuti invece per quelli non noti è del tutto inutile, in quanto nel database dell'antivirus non c'è la firma.

Per aggirarlo puoi codificare l'exe con il tool msfencode presente all'interno di metasploit.

Ecco una guida: Antivirus Bypass

~Swami

[sgress]

grazie mille, ma gli script che faccio in batch e poi converto in exe, come mai vengono riconosciuti come malevoli? eppure io non ho messo nessuna firma.. forse una firma vuota è riconosciuta come virus?