Índice
Bueno una breve explicación hay varias razones por la cual un antivirus puede detectar un crack una es por las modificaciones que se le realizaron y la otra es que contenga un sever ( sever es un archivo creador por un programa troyano que a ser ejecutado en una pc le da el acceso total completamente al creador del sever).
Pero que pasa no siempre los antivirus los detectan siempre son burlados por las nuevas modificaciones y camuflados que se le hacen a los sever para ser in detectables.
Pero no siempre es posible de detectar el serve puede estay programado para que se ejecute a determinada hora es lo que mas se hace para no levantar sospecha porque el sever siempre activo mantendría la pc lenta y levantaría sospecha.
Como saver si un crack contiene un sever ? hay miles de formas de saberlos mayormente cada punchador (programador,hacker y ect suelen usar sus propio métodos para saber si su pc a sido infestada, pero le dejare una forma.
Tenemos un Supuesto, Crack Para un juego bastante conocido, el cual tendremos que ejecutar, veamos lo. (Le Puse un efecto a la chica de fondo
para que les guste mas)
-Antes De Nada, voy a explicar que vamos a hacer: Vamos a sacar una Foto, con el RegShot, Luego ejecutamos el archivo y sacamos otra Foto, Para Poder Ver Los Cambios.
Sacamos La Primera Foto. (Si queremos guardamos si no, No), Vemos Como va guardando los datos antes de ejecutar el Crack.
Aca Esta Recopilando la Informacion.
Una Vez Finalizado, ejecutamos el Ejecutable, Y Sacamos la 2º Foto, y Damos a Comparar.
Se nos abrira un .TXT, Veremos Los Cambios Modificados.
:umm: Vemos un "Decrypted.exe", Que se dropeo en Los Archivos Temporales, Para Verlo con un Hex Vamos a:
Ejecutar> "%TEMP%" (Sin Comillas)
y Vemos El .EXE , Dropeado. Con un Tamaño de 7,50Kb.
Podriamos Verlo con el Hex, Pero podria Blockearnos la maquina y causar algunos cuelges, pero vamos a verlo.
Vemos un CONNECT, Esto ya nos hace pensar que nos hace conexion...Pero Sigamos Recorriendo el Ejecutable.
Vemos una Modificacion en el registro y una lala.exe, Archivo a crear y\o Inyectar Seguramente. Seguimos Recorriendo
Bueno En El transcurso vimos:
-Un EXE Dropeado.
-Modificaciones del registro.
-Posibles creación de archivo y conexión.
Ahora Echemos un Vistazo a las Carpetas: Windows, System, System32, Archivos de programas y busquemos este tal lala.exe
Sorpresa!
Confirmamos que es un Troyano!.
Ahora Vamos a Modo Seguro Borramos los 2 Archivos y Matamos el Proceso.
Luego Vamos A:
Ejecutar> "%TEMP%" (Sin Comillas)
Borramos Todo Lo Referido Al Troyano.
Duda o pregunta agamela saber, también esto esta en todo los programas no solo es simplemente a los crack también audio, imagen, vídeos, programas, con todos los formatos de los archivos de windows se puede ocultar un un sever
Pero que pasa no siempre los antivirus los detectan siempre son burlados por las nuevas modificaciones y camuflados que se le hacen a los sever para ser in detectables.
Pero no siempre es posible de detectar el serve puede estay programado para que se ejecute a determinada hora es lo que mas se hace para no levantar sospecha porque el sever siempre activo mantendría la pc lenta y levantaría sospecha.
Como saver si un crack contiene un sever ? hay miles de formas de saberlos mayormente cada punchador (programador,hacker y ect suelen usar sus propio métodos para saber si su pc a sido infestada, pero le dejare una forma.
Tenemos un Supuesto, Crack Para un juego bastante conocido, el cual tendremos que ejecutar, veamos lo. (Le Puse un efecto a la chica de fondo
para que les guste mas)-Antes De Nada, voy a explicar que vamos a hacer: Vamos a sacar una Foto, con el RegShot, Luego ejecutamos el archivo y sacamos otra Foto, Para Poder Ver Los Cambios.
Sacamos La Primera Foto. (Si queremos guardamos si no, No), Vemos Como va guardando los datos antes de ejecutar el Crack.
Aca Esta Recopilando la Informacion.
Una Vez Finalizado, ejecutamos el Ejecutable, Y Sacamos la 2º Foto, y Damos a Comparar.
Se nos abrira un .TXT, Veremos Los Cambios Modificados.
:umm: Vemos un "Decrypted.exe", Que se dropeo en Los Archivos Temporales, Para Verlo con un Hex Vamos a:
Ejecutar> "%TEMP%" (Sin Comillas)
y Vemos El .EXE , Dropeado. Con un Tamaño de 7,50Kb.
Podriamos Verlo con el Hex, Pero podria Blockearnos la maquina y causar algunos cuelges, pero vamos a verlo.
Vemos un CONNECT, Esto ya nos hace pensar que nos hace conexion...Pero Sigamos Recorriendo el Ejecutable.
Vemos una Modificacion en el registro y una lala.exe, Archivo a crear y\o Inyectar Seguramente. Seguimos Recorriendo
Bueno En El transcurso vimos:
-Un EXE Dropeado.
-Modificaciones del registro.
-Posibles creación de archivo y conexión.
Ahora Echemos un Vistazo a las Carpetas: Windows, System, System32, Archivos de programas y busquemos este tal lala.exe
Sorpresa!
Confirmamos que es un Troyano!.
Ahora Vamos a Modo Seguro Borramos los 2 Archivos y Matamos el Proceso.
Luego Vamos A:
Ejecutar> "%TEMP%" (Sin Comillas)
Borramos Todo Lo Referido Al Troyano.
Duda o pregunta agamela saber, también esto esta en todo los programas no solo es simplemente a los crack también audio, imagen, vídeos, programas, con todos los formatos de los archivos de windows se puede ocultar un un sever
