Foro de Ayuda IntercambiosvirtualeS - ¿Por qué la mayoría de los cracks tienes troyanos.

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)

- Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)

- - ¿Por qué la mayoría de los cracks tienes troyanos. (https://www.intercambiosos.org/showthread.php?t=8861)

Cita:

Iniciado por kecks (Mensaje 64141)

muy bueno:guiño::risa:

Y sí macho. Los crack que yo sepa solamente modifican al ejecutable (o a veces alguna que otra dll) del programa o juego a crackear. Solamente los que efectivamente se hicieron con fines malignos además de hacer lo propio, modifican archivos del sistema (en C:\Windows o C:\Windows\System32)

De paso si los desarrolladores de cracks los publicarían bajo licencia GPL, podrías ver cuales son buenos (tocando solo lo necesario) y cuales los malos (que además tocan el sistema)

bueno, la mayoria de los cracks lo que hace es destruir el archivo original ejecutable (exe) y remplazarlo por otro que el misco crack ha creado, o modificar los archicos DLL, los troyanos y virus tienen comun demoninador en su compilacion (proramacion), estan hechos para modificar o destruir basicamente archivos ejecutables, asi que cuando el antivirus detecta dicha cadena dentro de un archivo ejecutable lo ataca por que detecta que ese archivo esta diseñado para modificar archivos ejecutables, bueno yo andube haciendo unos pininos con unos archivos solo para aprender, y bueno resulta que uno de ellos el antivirus me lo borraba al momento de compilarlo en ejecutable (EXE)

Muchas gracias toxinon12345

Cita:

Iniciado por toxinon12345 (Mensaje 57055)

Hola Youmas24
¿Tienen malware los programas de pirateria?. ¿Es eso cierto?
Respuesta rápida:
Sí y no.
Una manera de saberlo es leyendo el nombre de la firma, ya que esto te dira si el archivo ya fue analizado por la compañia antivirus o no.
Algo tan especifico como:
Trojan.WinNT.Bubnix , Hacktool.Rootkit , Win32/Conficker.A, Virus.Win32.Sality.ag es dañino sin duda alguna.
Algo menos especifico como:
Gen:Rootkit.Nixoa.1, Generic Rootkit.ej, probablemente una variante de Win32/Conficker.B, Suspicious/FakeAV es una deteccion heuristica y lo mas recomendable es desconfiar hasta que sea detectado como firma especifica o deje de detectarse.
(Nota las palabras claves: sus, suspicious, suspected, heur, heuristic, gen, generic, variante, probablemente)

Respuesta detallada:
No hagas caso nunca de la leyenda urbana "si los abres y funcionan están sanos", precisamente porque algunos disimulan muy bien este comportamiento, abres el keygen, y la llave funcionó, pero mientras hacias esto, ni supistes que el programa hizo una conexion saliente.

Puedes saber con el sentido comun si se trata de un keygen "por el tamaño que ocupan". Un keygen es el resultado de descifrar el algoritmo que utiliza un programa para generar claves mediante ingenieria inversa. El keygen no es ni más ni menos que un programa que sabe que pasos y fórmulas matemáticas ha de hacer para calcular la clave válida para un programa y estos cálculos ocupan apenas unas cuantas líneas de código (es más nosotros con esos datos y con una calculadora en 1 o 2 minutos podríamos resolver la operación y sacar la clave por nosotros mismo), con lo cual un keygen no llega a ocupar mucho más de 50kb (0,048 MB aproximadamente).

Patcher, un parche tiene como objetivo cambiar los archivos originales del programa por versiones modificadas o bien parchar el registro, para dejarlo "en teoria" completamente "funcional".
Precisamente modificar es una de las tareas de los virus infectores de EXE´s (programas)
Muchas veces parchamos, pero no sabemos si fue una modificacion dañina o benigna.
Algunas veces nos dan el archivo ya parchado, lo cual se conoce como crack, el cual es un archivo diferente al original ya que este fue cambiado.

Un troyano, es un malware que se disfraza como una aplicacion benigna. El término proviene del caballo de madera usado por los griegos para engañar a Troya y poder infiltrarse, creyendo que era un regalo de los Dioses. Los troyanos son muy comunes, 70% del malware se trata de ellos.

En caso de duda contactar al soporte tecnico de tu producto antivirus
una deteccion exacta con la precision suficiente tambien ayudaria.

que bueno

Xq los antivirus m detectan keygen o patch como archivos maliciosos?

Me paso en varias cosas que descargue.. (programas y juegos)
Realmente estos archivos estan infectados?
el malwarebytes me detecto tambien..
borro los archivos? porque sino no podria crackear ni nada!!

Compañero primero consulta el buscador del foro antes para abrir un tema ...

Post referente a tu consulta : http://www.intercambiosos.org/showthread.php?p=56892

Pues por que los crack keygens tiene librerias y estan programados con un lenguaje que fuerza a meterse al pc y al registro del programa para lograr hacerlo original y entonces los antivirus al ver este forcejeo te detecta coomo virus apesar de que muchas veces no es virus

detectado malware al descomprimir

Después de leer todo lo que aquí se dice, y teniendo en cuenta que el programa Registry.First.Aid.Platinum.v8.0.1.Multilingual.In cl.Keymaker-CORE es bajado de este sitio, debo entender que no es un virus ni un malware, pero la verdad es que estoy preocupado porque no lo tengo muy claro!, al ejecutar la aplicación ésta se instala sin problema, pero en la version trial por 20 dias. al obtener el Key Gen Key para ponerla permanente pasa que:

detectado en mi antivirus AVG:: Malware
en Virus Total :
File name: keygen.exe
Submission date: 2010-12-22 21:43:08 (UTC)
Current status: queued queued analysing finished
Result: 15/ 43 (34.9%)

entre otros

AntiVir = 7.11.0.144 2010.12.22 TR/Crypt.XDR.GenEmsisoft = 5.1.0.1 2010.12.22 Trojan.Crypt!IKIkarus = T3.1.1.90.0 2010.12.22 Trojan.CryptPanda = 10.0.2.7 2010.12.22 Trj/CI.A
SUPERAntiSpyware = 4.40.0.1006 2010.12.22 Trojan.Dropper/Genetc...

Y en el KeyGen(CLAVE=KEY) pongo contraseña www.intercambiosvirtuales.org
para extraer y al descomprimir dice:
! C:\Users\Montecatine\Downloads\Registry.First.Aid. Platinum.v8.0.1.Multilingual.Incl.Keymaker-CORE\KeyGen(CLAVE=KEY).rar: Error de CRC en el fichero codificado C:\Users\Montecatine\Downloads\Registry.First.Aid. Platinum.v8.0.1.Multilingual.Incl.Keymaker-CORE\KeyGen(CLAVE=KEY).rar (¿contraseña incorrecta ?)
! C:\Users\Montecatine\Downloads\Registry.First.Aid. Platinum.v8.0.1.Multilingual.Incl.Keymaker-CORE\KeyGen(CLAVE=KEY).rar: No hay ficheros para extraer

Lo he borrado todo, ¡mosqueo total!

Quedo agradecido de antemano si hay alguna respuesta esclarecedora al respecto. Saludos

Cita:

Iniciado por Marcelo Montecatine (Mensaje 96542)

Lee el post completo compañero...

debes desactivar el antivirus al bajar/ejecutar el keygen

para descomprimir el password es: KEY

lo dice claramente el archivo:

Cita:

C:\Users\Montecatine\Downloads\Registry.First.Aid. Platinum.v8.0.1.Multilingual.Incl.Keymaker-CORE\KeyGen(CLAVE=KEY).rar

salu2