Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual - ¿Por qué la mayoría de los cracks tienes troyanos.

**toxinon12345** · 19-ago-2010

Hola Youmas24
¿Tienen malware los programas de pirateria?. ¿Es eso cierto?
Respuesta rápida:
Sí y no.
Una manera de saberlo es leyendo el nombre de la firma, ya que esto te dira si el archivo ya fue analizado por la compañia antivirus o no.
Algo tan especifico como:
Trojan.WinNT.Bubnix , Hacktool.Rootkit , Win32/Conficker.A, Virus.Win32.Sality.ag es dañino sin duda alguna.
Algo menos especifico como:
Gen:Rootkit.Nixoa.1, Generic Rootkit.ej, probablemente una variante de Win32/Conficker.B, Suspicious/FakeAV es una deteccion heuristica y lo mas recomendable es desconfiar hasta que sea detectado como firma especifica o deje de detectarse.
(Nota las palabras claves: sus, suspicious, suspected, heur, heuristic, gen, generic, variante, probablemente)

Respuesta detallada:
No hagas caso nunca de la leyenda urbana "si los abres y funcionan están sanos", precisamente porque algunos disimulan muy bien este comportamiento, abres el keygen, y la llave funcionó, pero mientras hacias esto, ni supistes que el programa hizo una conexion saliente.

Puedes saber con el sentido comun si se trata de un keygen "por el tamaño que ocupan". Un keygen es el resultado de descifrar el algoritmo que utiliza un programa para generar claves mediante ingenieria inversa. El keygen no es ni más ni menos que un programa que sabe que pasos y fórmulas matemáticas ha de hacer para calcular la clave válida para un programa y estos cálculos ocupan apenas unas cuantas líneas de código (es más nosotros con esos datos y con una calculadora en 1 o 2 minutos podríamos resolver la operación y sacar la clave por nosotros mismo), con lo cual un keygen no llega a ocupar mucho más de 50kb (0,048 MB aproximadamente).

Patcher, un parche tiene como objetivo cambiar los archivos originales del programa por versiones modificadas o bien parchar el registro, para dejarlo "en teoria" completamente "funcional".
Precisamente modificar es una de las tareas de los virus infectores de EXE´s (programas)
Muchas veces parchamos, pero no sabemos si fue una modificacion dañina o benigna.
Algunas veces nos dan el archivo ya parchado, lo cual se conoce como crack, el cual es un archivo diferente al original ya que este fue cambiado.

Un troyano, es un malware que se disfraza como una aplicacion benigna. El término proviene del caballo de madera usado por los griegos para engañar a Troya y poder infiltrarse, creyendo que era un regalo de los Dioses. Los troyanos son muy comunes, 70% del malware se trata de ellos.

En caso de duda contactar al soporte tecnico de tu producto antivirus
una deteccion exacta con la precision suficiente tambien ayudaria.

19-ago-2010	#7
toxinon12345 Ayudante Frecuente Ingreso: julio-2010 Mensajes: 112 Sexo: País: Signo: Agradecido: +240	Hola Youmas24 ¿Tienen malware los programas de pirateria?. ¿Es eso cierto? Respuesta rápida: Sí y no. Una manera de saberlo es leyendo el nombre de la firma, ya que esto te dira si el archivo ya fue analizado por la compañia antivirus o no. Algo tan especifico como: Trojan.WinNT.Bubnix , Hacktool.Rootkit , Win32/Conficker.A, Virus.Win32.Sality.ag es dañino sin duda alguna. Algo menos especifico como: Gen:Rootkit.Nixoa.1, Generic Rootkit.ej, probablemente una variante de Win32/Conficker.B, Suspicious/FakeAV es una deteccion heuristica y lo mas recomendable es desconfiar hasta que sea detectado como firma especifica o deje de detectarse. (Nota las palabras claves: sus, suspicious, suspected, heur, heuristic, gen, generic, variante, probablemente) Respuesta detallada: No hagas caso nunca de la leyenda urbana "si los abres y funcionan están sanos", precisamente porque algunos disimulan muy bien este comportamiento, abres el keygen, y la llave funcionó, pero mientras hacias esto, ni supistes que el programa hizo una conexion saliente. Puedes saber con el sentido comun si se trata de un keygen "por el tamaño que ocupan". Un keygen es el resultado de descifrar el algoritmo que utiliza un programa para generar claves mediante ingenieria inversa. El keygen no es ni más ni menos que un programa que sabe que pasos y fórmulas matemáticas ha de hacer para calcular la clave válida para un programa y estos cálculos ocupan apenas unas cuantas líneas de código (es más nosotros con esos datos y con una calculadora en 1 o 2 minutos podríamos resolver la operación y sacar la clave por nosotros mismo), con lo cual un keygen no llega a ocupar mucho más de 50kb (0,048 MB aproximadamente). Patcher, un parche tiene como objetivo cambiar los archivos originales del programa por versiones modificadas o bien parchar el registro, para dejarlo "en teoria" completamente "funcional". Precisamente modificar es una de las tareas de los virus infectores de EXE´s (programas) Muchas veces parchamos, pero no sabemos si fue una modificacion dañina o benigna. Algunas veces nos dan el archivo ya parchado, lo cual se conoce como crack, el cual es un archivo diferente al original ya que este fue cambiado. Un troyano, es un malware que se disfraza como una aplicacion benigna. El término proviene del caballo de madera usado por los griegos para engañar a Troya y poder infiltrarse, creyendo que era un regalo de los Dioses. Los troyanos son muy comunes, 70% del malware se trata de ellos. En caso de duda contactar al soporte tecnico de tu producto antivirus una deteccion exacta con la precision suficiente tambien ayudaria. Última edición por toxinon12345; 19-ago-2010 a las 00:36

Los siguientes 11 usuarios agradecen a toxinon12345 por este mensaje:
Animalistic (19-oct-2010), bubastewar (19-ago-2010), cardavid (16-sep-2010), Eloy58 (21-ago-2010), hector22775 (03-dic-2010), Hunted (23-ago-2010), hunterxjue (20-ago-2010), IoXe (19-oct-2010), jchierro (19-ago-2010), maik007 (20-oct-2010), willls (20-ago-2010)