By krezz

Português:

Alguns hacks podem ser identificados como virus por alguns anti-virus. Isso, na grande maioria das vezes, se deve a semelhança de programação entre um virus e um cheat (como por exemplo, invadir outro programa e injetar seu dll).

Mas tomem sempre cuidado com arquivos desconhecidos, muito pequenos, com nomes que você não acha no google, de pessoas desconhecidas, etc. (leiam o FAQ mais a baixo)

Eu geralmente verifico todos os hacks que eu baixo, antes de colocar no blog e mesmo alguns, sendo detectados por anti-virus, são postado pois funcionam e não são virus (isso pode ser chamado de alerta “falso-positivo”).

Para verificar arquivos online por vários anti-virus, recomendo os seguintes sites:

Virustotal

NoVirusThanks

Virus.org

Perguntas Frequêntes – Mini FAQ:

1 – Todo cheat “precisa de vírus” para rodar” ?
– Não. Tomem cuidado com esse tipo de frase e desconfiem quando alguém fale (principalmente alguém “desconhecido” em forums/comunidades), principalmente se o teu anti-virus detectou algo como Turkojan, Bitfrose, Ardamax, etc (são todos virus/trojan/keylogger clássicos do pessoal usar pra enganar os outros e roubar senhas, etc). O que mais tem é gente postando esses virus descaradamente e falando que “é para o cheat funcionar”.

2 – Desconsiderando que é um vírus de verdade e é um cheat, então por que tem cheat que o anti-vírus alerta?

– Semelhança de código fonte (entre o funcionamento de um vírus e o funcionamento do cheat). O anti-virus identifica que o arquivo tem algumas rotinas/comandos que são iguais ou parecidas com a de um vírus.
(além de mais outros tipos de análises mais especificas, mas não vou entrar em detalhes pra não complicar o FAQ)

3 – É possivel enganar os anti-virus (todos do Virustotal por exemplo)?

– Sim, na verdade qualquer pessoa com um pouco mais de conhecimento geral de informática consegue arranjar um jeito de enganar anti-virus. Seja encriptando/empacotando o virus, juntando com outro .exe para parecer verdadeiro, etc.

Algumas vezes é possível identificar que o arquivo burla todos os anti-virus e que é um vírus, mas as vezes não tem como identificar que é um virus camuflado e nesse caso o jeito de saber é rodando para ver o que acontece >>>> Extremamente arriscado!

Faça isso apenas em uma “máquina de teste”, que vc pode formatar o quanto quiser e não tem nada importante nela, além de programas para analisar tudo que acontece nela ao rodar o arquivo.

PS: “máquina teste” pode ser máquina virtual, mas ainda é aconcelhavel usar máquina de verdade pois é extremamente facil encriptar virus para que eles não façam nada em máquina virtual (eles detectam que está em ambiente virtual).

4 – Se da pra enganar os anti-virus, como não me infectar?

– Baixem de lugares confiáveis e de pessoas confiáveis.
– Evite baixar do orkut quando algumas pessoas aleatórias postam (grande chance de ser virus, ainda mais em comunidade que o administrador ou moderador não fazem nada);
– Sempre leia os comentários das outras pessoas em foruns para ver se alguém detectou vírus de verdade (veja se é um pessoa de certa forma conhecida, e não uma conta com 1 ou 2 posts recém criada, pois pode ser fake só pra dar credibilidade que o “cheat funciona”);
– Procure no google ou outros sites mais informações sobre o arquivo (ver se existe, se outros sites tem ele, se os arquivos dos outros sites da o mesmo alerta que o que vc baixou). É trabalhoso mas melhor prevenir

5 – Os sites como Virustotal mostram a quantidade de virus ( X %) encontrados ou o que?
– Na verdade eles não mostram a quantidade de virus encontrados, e sim a quantidade de anti-virus que detectaram algo no seu arquivo.Você tem que notar o seguinte: o arquivo que você manda é verificado por diversos anti-virus e após ser feitoo scan ele vai mostrar o que cada anti-virus detectou (ou não).

Cada empresa de anti-virus decide qual o nome que ela vai dar para um virus, então você vai ver diversos nomes no scan (alguns parecidos, outros totalmente diferentes), mas diversos nomes não significam necessariamente que são virus diferentes, o virus é o mesmo com diferentes nomes ou nomes semelhantes.

Quando você ver alguém falando de um scan “tem 20 virus (20/42) no arquivo!”, na verdade 20 anti-virus detectaram o arquivo como virus/suspeito.

Mas lembre-se: ter menos anti-virus detectando o arquivo como virus/suspeito não faz dele como menos perigoso, poderia ser apenas 2/42, ainda poderia ser um virus perigoso (e ainda desconhecido ou camuflado).

6 – (Nada por enquanto. Se alguém tiver alguma pode comentar que se eu souber, eu vou responder e dependendo colocar nesse FAQ)

 

———

English:

Some hack can be detected as virus by some anti-virus, because they have similar programation (and work similar too) of one virus. But take care when you download unknown files.I usually check all the hack before posting it, but sometimes i post it, even if some antivirus detect it as a virus, because it works and that´s only one “false-positive” detection.

I recommend these sites to check online some files:

Virustotal

NoVirusThanks

Virus.org

Mini-FAQ

1- Every cheat needs “virus” to work?
No. Be careful when you read this kind of thing and you anti-virus detects something like Turkojan, Bitfrose, Ardamax, etc. < they are all “popular” Trojan/keyloggers and many people try to use them to infect more people.

2- So, if it is not a vírus but a real cheat. Why do my anti-virus alerts?
Similarity of source-code (the way that cheats works are almost the same that some virus works, like injecting codes in other process, etc.). Sometimes they alert because the packer (like UPX, themida, etc).

(Need to translate the rest of it lol)


18 Responses to “[Ajuda] Virus/trojan detectado?”


  1. 1 MAURICIO
    janeiro 23, 2009 às 9:32 pm

    isso sao as dlls nao reconhecidas pelos anti-virus muitas vezes… eles denunciam como virus por posuirem sua nomeação semelhante tbm =)

    vlw pela dica

  2. 2 worg3
    abril 19, 2009 às 2:34 pm

    wooooow….eu mudei do blogspot e do freewebs para o wordpress por causa da belezidade do vosso xD como voce mudou para preto a pagina?

  3. abril 19, 2009 às 3:27 pm

    Na tela de administração, vai em Aparência -> Temas
    la vc acaba escolhendo os temas.

    Mas sinceramente mesmo, wordpress é bem limitado comparado com o blogspot (não da para usar scripts, etc aqui).

  4. 4 worg3
    abril 19, 2009 às 5:45 pm

    Quero la saber xD obrigado na mesma! eu ja saquei quase todos os vossos produtos e nenhum ate agora tem virus! (eu uso o avast e o mcafee)

  5. 5 worg3
    abril 19, 2009 às 6:06 pm

    lol nao consigo encontrar nenhum tema parecido ao vosso…como preto i cinzento

  6. 6 worg3
    abril 19, 2009 às 6:08 pm

    deixa tar ja encontrei xD

  7. 7 miguel
    outubro 5, 2009 às 10:24 pm

    o cs original faz mal ao pc

  8. novembro 26, 2009 às 8:03 pm

    os meus cheats nao dao eu abro ecc entro no cs e nao me aparece o cs nao sei pq

  9. novembro 26, 2009 às 8:11 pm

    cara poder ser o antivirus bloqueando OU o ecc não ta rodando com o patch q vc estiver usando, eu se nao me engano testei ele com o patch v23 e funcionou

  10. 10 lukas
    dezembro 12, 2009 às 3:45 am

    porque sempre que eu vou abrir o CS-LEGENDS hook o meu Cs nao abre e eu preciso reiniciar o pc?

  11. dezembro 12, 2009 às 3:46 pm

    cara talvez ele nao seja compativel com o patch q vc ta usando no teu cs, tenta trocar de patch pra ver se funciona. e ele só roda em opengl!

  12. 12 lukas
    dezembro 12, 2009 às 5:35 pm

    haa ele só roda em opengl? ta bom entao vlw.. e como eu posso usar wall sem que as pessoas percebam?

  13. 13 ShiiFT
    junho 4, 2010 às 10:06 pm

    Cara vcs são demais .. site manero .. vcs todos são gente boa ..
    Tão de parabéns maluko ^^

  14. 14 Euu.
    dezembro 26, 2010 às 12:37 pm

    caraa, belo post agora da pra fica mais espertoo, nos bagulhos de virus e tal, muito bom esse site. eu n gosto muito de usar hack. mas as veses usoo porq n to nos meus dias bom e um hack sempre ajuda a motiva😀

    Nuncaa usem seus conhecimentos para o mal, apenas para ajudar os outros.

  15. dezembro 26, 2010 às 1:26 pm

    Vlw cara, acabei dando uma arrumada nesse texto por falar nisso, só erros de portugues e organizacao mesmo. É complicado os cheats em geral mesmo, muitos detectam como virus e não sao, outros sao virus de verdade, tem que ficar esperto

  16. 16 FrozenTest
    dezembro 27, 2010 às 5:48 pm

    Ae Krezz…testei o BadBoy e os 3 WallHacks…
    Todos eles funcionaram e gostei mto deles…
    Mas o badboy da mto na kara que vc ta com hack no server e o admin te BAN…
    Qual dos hacks da “menos na cara” de que se está usando o hack…
    e qual deles não tem virus mto forte…
    vlw ae òtimo site ^^

  17. dezembro 28, 2010 às 7:09 am

    o q eu acho o mais discreto mesmo é o 3 wallhack, mas só vem wallhack mesmo nele e mais nada


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




dezembro 2016
S T Q Q S S D
« dez    
 1234
567891011
12131415161718
19202122232425
262728293031  

Recent Entries


%d blogueiros gostam disto: