Coleccion de Virus

srg84 18 noviembre 2009 11:47

⋮

¿Hola, alguien tiene una colección de virus, troyanos, gusanos, etc, quiero decir de virus "recientes" y me puede pasar un enlace donde bajarlos?

Gracias.

majara 18 noviembre 2009 12:20

⋮

Es facil, conecta tu ordenador con windows a Internet, durante un par de dias. Sin antivirus y con el cortafuegos desactivado.

Te bajaras una bonita coleccion de ellos

Saludos B-)

✖

srg84 18 noviembre 2009 12:20

⋮

No funciona, el firewall del router bloquea todo...

✖

majara 18 noviembre 2009 12:34

⋮

www.adslzone.net/tutorial-11.10.html

anthrax 18 noviembre 2009 17:40

⋮

Pues configura la conexión adsl para que se redirigan todos los puertos tcp/udp de entrada hacia el pc windows desprotegido.

Otra opción es configurar la conexión como antiguamente se llamaba "monopuesto" que viene a ser que el pc disponga directamente de la ip pública (te saldría al hacer un ipconfig)

Saludos B-)

kzend 18 noviembre 2009 19:03

⋮

Se imagina que pasaria si un "cliente" apareciese por una "FARMACIA/HOSPITAL" y:

- Buenas tardes, ¿Alguien tiene una coleccion (cepa) de virus, eso si recientes, N1H1, colera, ebola, tuberculosis, antrax, y algunos venenos, arsenico, mercurio, etc?
Y si no, podian decirme la direccion de donde comprar unos botes de los mismos ?

errr... si en 72 horas no acabase "caminito de jerez", entonces seria por que hubiesen pensado que era un terrorista como este... (el ciberterrorismo esta de moda, sin duda)

Aqui tengo una coleccion, en algun USB de algun cliente, DVD´s de ISOS de HDD´s, que miedo da ejectarlos, el problema es que "dudo" de que dispona USTED de un entorno controlado, si tiene que "venir" a buscar eso a "la Farmacia" de BA, por ponerle un ejemplo.

LA cosa pasa por ir a las paginas de suites de antivirus, y tirar de lista, luego con los nombres, los pone en el buscados, ni se le ocurra usar firefox, explorer o cualquier version de macos con safary, use chrome por su SAFE BOX, luego encontrará links de gente que ha sido afecta y saltando saltando, alguno cogerá... el zip digo, "con los otras navegadores" lo puede coger y no enterarse, o NO conseguir aislar la cepa...

aunque exponiendo al win, en la red www, lo unico que conseguira es algun troyanito y virus tipo cokkie de seguimiento, nada grave, YA no esta de moda que esos programitas "se auto-destruyan"...

El camino mas corto es arrancar el P2P... si-

es curioso que nadie te aconsejase darle al emule.ece a pelo y ponerte a descargar palabras tan utiles como crack.exe, parche de esto, parche de lo otro, cuanto "mas pequeños", mas daniños...

De nada. ;-)

codE: & Feliz R.I.P.

✖

Buster 18 noviembre 2009 19:33

⋮

Lo de buscar virus tirando de buscador y de identificación de antivirus es cosa del pasado. Hubo una época en que eso funcionaba pero hoy en día es muy complicado. Se pueden encontrar algunas cosas pero es más una pérdida de tiempo que un método fiable.

Hoy en día el método más fiable para conseguir malware es ir a la página de Offensive Computing, aunque su colección es muy limitada, apenas tienen 700.000 malwares.

Buster 18 noviembre 2009 19:26

⋮

Lo más parecido a lo que buscas es Offensive Computing:

www.offensivecomputing.net/

Una web con mucho material, aunque antiguo es VX Heavens:

vx.netlux.org/

Y si te interesa el tema del coleccionismo te aconsejo el blog Malware Collecting:

malwarecollecting.blogspot.com/

Aunque el blog está ahora cerrado por "baja audiencia".

Si te interesa intercambiar (yo colecciono) me escribes al mail del blog.

✖

BocaDePez 18 noviembre 2009 20:05

⋮

Si te interesa intercambiar (yo colecciono) me escribes al mail del blog.

Opps, ke cosas se llegan a ver en BA... no se puede negar ke hay variedad, vamos...

code: coleccion de tecno-bichos¡

✖

LineBenchmark 19 noviembre 2009 00:02

⋮

[Off topic]

Si notas la falta de unos últimos post, y antes de que pienses algo extraño... no fui yo. Voy a investigar...

[/Off topic]

✖

BocaDePez 19 noviembre 2009 00:08

⋮

Pues si ke me he quedaooo "algo pillado", la verdad...

"Foros » Comunidad » Herramientas » Line BenchMark"... "

en el feel de usuario podra ver la respuesta que le dí, (cierto, que se me despistó revisar la carpeta automatica del correo, y bueno... le puse una captura con la fecha de recepcion... luego fui a cenar unas "casadillas" y un Lomo de Leon, "cojonudo"..., con el estomago lleno, se ve todo distinto... ;-) )

codE: "no pense que fuese tan grave"

✖

BocaDePez 19 noviembre 2009 00:17

⋮

LineBenchmark 19 noviembre 2009 00:28

⋮

✖

BocaDePez 19 noviembre 2009 00:54

⋮

✖

BocaDePez 19 noviembre 2009 01:02

⋮

LineBenchmark 19 noviembre 2009 01:11

⋮

✖

BocaDePez 19 noviembre 2009 01:35

⋮

Buster 20 noviembre 2009 13:15

⋮

Por cierto, ¿para qué quieres la colección de virus?

¿Es pars testear antivirus o darle una sorpresa a alguien? :D

✖

srg84 20 noviembre 2009 13:16

⋮

Para cargarme mi sistema operativo y probar el sandboxie de paso.

✖

Buster 20 noviembre 2009 14:56

⋮

Yo uso el Sandboxie a diario y te puedo decir que es muy seguro, aunque no al 100%, al menos de momento. Después de haber ejecutado miles de malwares con el Sandboxie sólo he encontrado dos que consiguiesen saltarse la protección y escribir fuera de la "sandbox folder", pero en cuestión de horas tzuk ya había corregido la vulnerabilidad.

El problema del Sandboxie son sus limitaciones (no deja instalar drivers) pero a parte de eso es muy configurable y fiable.

Usando el Sandboxie como entorno para la ejecución de programas he programado varias aplicaciones. La última de ellas es una analizador de malware del estilo del Norman Sandbox Analyzer. Si te interesa lo puedes encontrar aquí:

(link roto)

De momento todavía lo estoy desarrollando (ahora estoy con un API logger) y en cuanto tzuk añada un par de cosas que le he pedido sacaré la versión 1.0 final.

✖

srg84 20 noviembre 2009 15:46

⋮

Ala!, cuando tenga el tiempo lo miro bien.

quilloquepasa 20 noviembre 2009 14:33

⋮

Le han comunicado que dentro de quince días será despedido de su trabajo y desea dejar un regalito en la red informática de su empresa por lo bien que se han portado con él.

Saludos ;)

✖

Buster 20 noviembre 2009 14:59

⋮

Para dejar regalitos, hace muchos, muchos años, había una aplicación (escrita supuestamente por Jordi Mas aunque él decía que no había sido él) llamada Puff.

Era una especie de troyano que te preguntaba que en cuantos arranques querías que mandase a tomar viento la partición y te dejaba elegir entre 1 y 50. Entonces instalaba el troyano y al llegar al número de arranque deseado... adiós partición.

✖

Buster 20 noviembre 2009 15:12

⋮

Puff es un programa pensado para instalar bombas en programas con extensión
COM, además se puede indicar el número de veces que queremos que se cargue el
programa antes de la explosión. Características:

- Genera fichero intacto con extensión .BAK.
- Destruye todos los ficheros de todas las unidades lógicas de disco del PC.
- Durante la destrucción desactiva el teclado, es decir, Ctl+alt+del no van.

Cada uno puede hacer el uso que crea conveniente de este programa, pero os
recuerdo que ha sido concebido para dejar un buen recuerdo a los profesores
del cole, a gente que te hace competencia, a la gente que se olvidada
devolver discos y para los que siempre están pidiendo soft de gorra. No
mandéis ficheros a BBS con bombas porque los SYSOP's no son tontos y no os
servirá de nada, solo que os cojan manía. Si alguien tiene algo que decir o
queréis el fuente ensamblador ahí va mi dirección social:

Jordi Mas
Aptdo. de correos 24258
08080 Barcelona

PD - Mejor que no ejectueis programas infectados en vuestro ordenador ni
modifiqueis el listado de este programa.

srg84 20 noviembre 2009 15:46

⋮

Tienes malas ideas ;)