Programas Hacker detectados [RESOLVIDO]

1. Programas Hacker detectados [RESOLVIDO]

Jutta
Munequita

(usa Outra)

Enviado em 22/07/2012 - 21:57h

Gente é o seguinte, eu to fazendo o download de uns arquivos compactados e nesses contem programas hackers (ja sei que programas hackers são identificados como vitus), ai meu antivirus começou a gritar só que saber o melhor procedimento ou descompactar direto numa máquina virtual?


  


2. Re: Programas Hacker detectados [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 22/07/2012 - 22:49h

Não é uma má ideia usar máquina virtual prá mexer com esse tipo de coisa.

Por exemplo, tipo executável de auto-extração prá Win eu faço usando Wine, ou melhor, fazia. :)

Prá arquivo compactado tipo normal, só se o descompactador tiver alguma falha no código, do tipo que se ele tentar descompactar um arquivo com uma coisa preparada, ele faz algo que não foi previsto e daí depende do que quem encontrou a falha preparou.

Esse tipo de coisa em compactador/descompactador de código aberto é quase impossível de ocorrer.

Se for um de código fechado, que nem dá prá saber como foi implementado o algoritmo, vai saber que brecha de segurança específica puseram.




3. Re: Programas Hacker detectados [RESOLVIDO]

João Paulo
jpgnulinux

(usa Debian)

Enviado em 22/07/2012 - 22:49h

Munequita escreveu:

Gente é o seguinte, eu to fazendo o download de uns arquivos compactados e nesses contem programas hackers (ja sei que programas hackers são identificados como vitus), ai meu antivirus começou a gritar só que saber o melhor procedimento ou descompactar direto numa máquina virtual?


Gostaria de tentar lhe ajudar, mais não entendi muito bem sua pergunta. Você quer saber a melhor maneira de manipular este tipo de arquivo?




4. Re: Programas Hacker detectados [RESOLVIDO]

Leandro Figueiredo Pereira
chipisvartz

(usa openSUSE)

Enviado em 23/07/2012 - 00:02h

Não baixe esse tipo de coisa. Se já baixou e instalou recomendo que faça
$ rm -rf .wine



5. Re: Programas Hacker detectados [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/07/2012 - 08:46h

chipisvartz escreveu:

Não baixe esse tipo de coisa. Se já baixou e instalou recomendo que faça
$ rm -rf .wine


Há como usar um outro diretório de perfil do wine. Se esse está comprometido com essa coisa, é só apagá-lo e usar outro depois.

Ou renomear e deixar de reserva prá fazer esse tipo de coisa. Depois traz de volta e usa quando for preciso.

Talvez seja melhor usar uma outra conta de usuário só para isso, num login à parte, num diretório própro à parte, que não afetará as configurações locais, nem apagará algum arquivo local. As permissões de usuário serão outras.


6. Re: Programas Hacker detectados [RESOLVIDO]

André
andrezc

(usa Debian)

Enviado em 23/07/2012 - 08:51h

Você deve estar no Windows, né?

Vou te dar um dica boa: esqueça esse programas hackers, pois de hacker aí não tem nada. Se quer usar ferramentas realmente úteis, procure por programas de auditoria de redes, scanners de porta e vulnerabilidades e et cetera.


7. Re: Programas Hacker detectados [RESOLVIDO]

Jutta
Munequita

(usa Outra)

Enviado em 23/07/2012 - 10:26h

jpgnulinux escreveu:

Munequita escreveu:

Gente é o seguinte, eu to fazendo o download de uns arquivos compactados e nesses contem programas hackers (ja sei que programas hackers são identificados como vitus), ai meu antivirus começou a gritar só que saber o melhor procedimento ou descompactar direto numa máquina virtual?


Gostaria de tentar lhe ajudar, mais não entendi muito bem sua pergunta. Você quer saber a melhor maneira de manipular este tipo de arquivo?




Não ta numa maquina virtual, abri por só para ver no meu computador,só extrair, não executei (é a mesma coisa?) só q como o antivirus começou a gritar la ele manda vc jogar para a quarentena, reparar, não fazer nada, etc O que eu faço??... ou eu simplesmente deleto e abro numa maquina virtual ... Sei la vai q um contamina meus arquivos e bicha todo o pc...