Excluir carpetas en los Anti Virus

bueno............. pensando en aquellos que empiezan a trabajor con troyanos, y tienen problemas para descargarlos o para crear sus servers, decidi hacer un pequeño manual de como excluir carpetas para descargar y trabajar con nuestros troyanos.

Espero les sea de gran utlidad.

Antivirus Nod32

Lo primero que haremos es darle clic izquierdo al icono ubicado en la barra de herramnientas

Seleccionamos el modulo AMON

Luego le damos clic a Configuración

Selecionamos la pestaña Exclusión y luego seleccionamos Agregar

lo siguiente es dar clic en Carpeta

Ahora buscaremos la carpeta donde alojaremos el troyano en mi caso Mi_Troyano

Lo siguiente es mantener la configuracion de la captura de pantalla y damos clic en Aceptar

=============================================================================

Antivirus Kaspersky

Lo primero que haremos es darle clic izquierdo al icono ubicado en la barra de herramnientas

Ahora seleccionamos en el modulo Protección la opcion de Antivirus de Archivos

Damos clic en Configurar

Selecionamos Amenazas y exclusiones y en la seccion de Exclusiones damos clic a Zona de confianza

Luego presionamos el boton Agregar

En descripcion de la regla damos clic en Objeto: especificar

Lo siguiente que haremos es darle clic a Examinar pero antes debemos marcar la opcion Incluir Subcarpetas (como se daran cuenta olvidé hacerlo)

En este punto ubicamos la carpeta que deseamos excluir, en mi caso Mi_Troyano

y como ven ya esta excluida y solo queda dar los respectivos Aceptar

=============================================================================

Antivirus McAfee

Para empezar debemos dar clic derecho sobre el icono de McAfee en la barra de herramientas

Seleccionamos Propiedades del analisis en tiempo real

Damos clic en Todos lo procesos

lo siguiente es dar clic en la pestaña detecciones y luego en el botón exclusiones

Ahora le damos clic en Agregar

Lo primero que debes hacer es tildear o marcar la opcion de Excluir tambien subcarpetas y lo siguiente que debemos hacer es dar clic en el botón Examinar

Lo siguiente es seleccionar la carpeta donde alojaremos el Troyano, en mi caso Mi_Troyano

Como vemos, solo nos queda dar los respectivos aceptar y listo

=============================================================================

Antivirus Norton

Primero damos clic izquierdo sobre el icono del Nortin en la barra de herramientas

Lo siguiente que haremos es dar clic en Norton proteccion center

luego damos clic a Medidas basicas de seguridad

En la nueva pantalla que aparece debes dar clic en Auto-Protect

En este punto selecionas Configurar Auto-Protect

En esta pantalla eliges analisis manual y seleccionas la opción Exclusiones

Lo siguiente que haremos es dar clic en nuevo

En esta parte no debemos olvidar marcar la opción de Incluir Subcarpetas, luego damos clic en el icono con el diujo de una carpeta abierta

Lo siguiente es ubicar la carpeta que creamos para alojar nuestro troyano, en mi caso Mi_Troyano

luego veremos nuestra carpeta excluida y solo quedará dar los respectivos aceptar

=============================================================================

Antivirus AVG 7.5

damos clic derecho sobre el icono del AVG de la barra de herramientas

Damos clic en Ejecutar Centro de Control

Selecionamos Proteccion Residente y luego damos clic en el botón Propiedades ubicado en la parte inferior.

Damos clic en la pestaña Excepciones y luego damos clic en el botón Editar excepciones

Lo siguiente es marcar la opcion Utilizar excepciones y luego dar clic en el botón Agregar ruta

En este nuevo cuadro buscamos la carpeta que deseamos excluir en mi caso Mi_Troyano

Le damos aceptar y veremos la dirección de nuestra carpeta excluida

Finalmente damos clicen en Aplicar y los respectivos aceptar

=============================================================================

Antivirus Avast

damos clic derecho sobre el icono del Avast de la barra de herramientas

Seleccionamos Configuración del programa...

Damos clic en Exclusiones y luego damos otro clic en el botón Examinar

Ahora ubicamos la carpeta que deseamos excluir dando un clic en el cuadro de seleccion, en mi caso es Mi_Troyano

Bueno........... ahora podran ver la carpeta elegida excluida de scan del av.

=============================================================================

Antivirus Bitdefender

Lo primero es dar clic derecho sobre el icono de Bitdefender de la barra de herramientas

Elegimos Abrir opciones avanzadas

Selecionmos la pestaña de Excepciones

Ahora veremos un asistente donde elegiremos Seleccione una ruta que no desee analizar y le damos siguiente

Lo siguiente que haremos es dar clic en el boton Explorar y elegimos la carpeta que deseamos excluir, en mi caso es Mi_Troyao

Una ves seleccionada la carpeta, damos clic en Añadir

Como veran esta agregada la ruta de la carpeta excluida, ahora debemos asegurarnos que en la opcion de Cuando Aplicar aprarezca Ambos

Ahora solo queda dar clic en el botòn Aplicar y listo

=============================================================================

Antivirus Trend Micro Internet Security by ANYD00M

Abrir Trend Micro Internet Security desde el icono en la barra de tareas:

Dirigirse a “Sistema” haciendo clic en el botón de dicho nombre:

Clic en “Configuración de la exploracion” para dirigirnos a las configuraciones de exploracion de archivos donde podremos concluir nuestra tarea Wink

Aquí debemos dirigirnos a la configuración de exclusión de archivos haciendo clic en el boton indicado (el nombre del boton es “Archivos de exclusión…”)

Nos aparecera un cuadro de dialogo simple donde nos dara la opcion de excluir un archivo o una carpeta. Para realizar la exlucion debemos hacer clic en el boton “Agregar carpeta”:

ahora debemos elegir la carpeta que queremos excluir en el cuadro de dialogo que nos aparece, una vez que la encontramos, la seleccionamos y finalizamos haciendo clic en “Aceptar”:

Luego veremos que la carpeta se ha agregado a la ventana que teniamos antes. Asi que hacemos clic en “Aceptar” y saldremos de dicha ventana.
Para finalizar, debemos guardar esta modificacion,m así que hacemos clic en el boton

Cuando hagamos clic en ese boton Trend Micro nos informara que hicimos cambios y nos preguntara si queremos guardar estas modificaciones, asi que le hacemos clic en “Aceptar” y listo!

saludos

Leer antes de Trabajar con Troyanos

Esta muy buena esto! Wink

y se ve que te tomastes mucho tiempo! Wink

jeje bueno lo voy a aplicar con mis troyanos! Wink

Salu2's!

muy bueno felicitaciones amigo! Excelente! Grin

.......

Amigo Angelus y en el caso del "Queridisimo" whip

Panda se puede excluir archivos?. por cierto aprovechando, como hago para ke panda no se de cuenta de ke mi server indetectable (poison 2.3) al intentar inyectarse como un proceso, lo bloquee una vez ke lo ejecuto? terco

.En la Pc de la victima uso Bifrost para ejecutar el server Poison evil grin

,gracias de nuevo por la ayuda.

A te quedo muy bien, iba mirando como lo hibas haciendo pero llege a ver hasta el McAfee y me jui ^^.
Felicidades, un gran aporte!

Cita de: enoc en Enero 27, 2008, 03:03:00

Amigo Angelus y en el caso del "Queridisimo" whip

.En la Pc de la victima uso Bifrost para ejecutar el server Poison evil grin

,gracias de nuevo por la ayuda.

Estube mirando el panda 2008 y la verdad no encontre la forma de excluir archivos o carpetas, lo unico que encontré es como evitar el escaneo de ciertas amenazas, es decir, te da un listado del tipo de amenaza que deseas habilitar o permitir que se efectue en el pc (nada recomedado).
Por esta razón no lo expuse.

Referente a la injeccion, me gustaria saber si tienes el panda internet security?........... de no ser asi, la forma serìa permitir este tipo de amenaza aunque realizar este tipo modificaciones en una pc victima........... es mas facil utilizar un avkiller.

espero sea la respuesta, ya que no la entendi muy bien cualquier cosa corrigeme Wink

Saludos

Leer antes de Trabajar con Troyanos

Cita de: Angelus_7722 en Enero 27, 2008, 03:30:22

Cita de: enoc en Enero 27, 2008, 03:03:00

Amigo Angelus y en el caso del "Queridisimo" whip

.En la Pc de la victima uso Bifrost para ejecutar el server Poison evil grin

,gracias de nuevo por la ayuda.

Saludos

Asi es amigo, la victima en cuestion tiene el Panda 2008 + Firewall, la tengo infectada con el Bifrost(curiosamente a este, Panda le permite inyectarse normal wow

,). Ok amigo si entendi es imposible o complicado hacer que Panda bloquee la inyeccion del server Poison, pero entonces que programa me recomiendas para matar al paranoico borracho

Panda, pues e probado los siguientes: Mikrok, Soukiller, AVFW,Optix ,todos indectables y probados en otros AV, pero ninguno de estos pudo con ese fastidioso Oso terco

. Gracias de nuevo x la ayuda rock

ACTUALIZADO CON EL AVG

Leer antes de Trabajar con Troyanos

angelussssss

Yo tengo el norton pero esta en ingles y ademas la apariencia cambia no se ve como tus capturas.El q yo tengo es el k regalan 3 meses al comprar el ordenador.

Huh

deja una captura de la ventana inicial para ver como es Wink

Salu2!

Cita de: ANYD00M en Febrero 01, 2008, 08:30:02

deja una captura de la ventana inicial para ver como es Wink

Salu2!

como hago para insertar una imagen aki??? le doy a insertar imagen pero no me da la opcion de buscarla en el PC. Undecided

Dirigite a
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion (no lo vean como spam :S )

Ahi le das al boton "Examinar...", aliges la imagen, le dass a abrir. Luego le das a "Upload" y esperas a que se suba. Cuando la imagen ya se halla cargado, la pagina te dara 4 link (sino me equivo son 4), copias el 2do link, y lo pegas asi como esta en el post, y listo Wink

Salu2!

Cita de: ANYD00M en Febrero 01, 2008, 08:30:02

deja una captura de la ventana inicial para ver como es Wink

Salu2!

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

A ver si lo hice bien Cheesy

sip te quedo bien.
Mira, creo que es asi: Haz clic en "Auto-Protect" y te saldra la opcion de "Config". Si hasta aca esta todo bien, y es asi, entonces te tendra que salir la ventana de Configuracion que es la misma a la que puso angelus asique de ahi en mas no tendras problemas Wink

Salu2!

Las ventanas siguientes no se parecen muxo.Pero ya llegue a exclusions y salen 2 zonas para abrir nuevo y puse la carpeta donde baje el bifrost en las 2 zonas.
Pero al crear el server no me aparece y me dicen k es xq mi AV lo detecto.
y asi ando k no arranco.. Huh

Excelente proyecto angelus...
Se nota k hay trabajo,muy bueno!
Saludos.

existe una manera para hacer esto, desde el poison ivy?... no hay una manera de hacerlo por file manager o algo así o el registro?... xq en estos días infecté a un tipo ahí y bueno luego se bajó el avg y se desinfectó...

Cita de: Azteka en Febrero 02, 2008, 03:05:24

si no me equivoco, la lista de arriva hace referencia a la exclucion de carpetas y la de abajo a la exclucion de archivo. Agrega la carpeta donde tener el bifrost. Pero el Bifrost lo descargas con el antivirus desactivadoy lo guardas en la carpeta que antes deberias aver excluido. Luego activas de nuevo el antivirus y listo. Si ver que te lo sigue detectando. Prueba de dejar desactivado el antivirus y reiniciar la pc. Al volver a iniciar, activa el antivirus y vemos..

Ah y otra cosa, por mas que la carpeta esta excluida, si le pones para analizar el server siempre te lo detectara, la exclucion es paa el uto-protect y para el analicis (lo digo solo por las dudas)..

Salu2!

pd: Io no veo el post colgado :S, ¿que ah pasado?

oye que buen proyecto la verdad que no sabia como excluir con el kaspersky
pero ahora si gracias

S-->a-->l-->u--d-->o-->s

Cita de: jaymz en Febrero 03, 2008, 12:44:40

Bueno si logro entenderte, lo que quieres es exluir un archivo o carpeta de tu victima remotamente, para colocar tu troyano y nunca sea detectado por el av.
si es asi claro que se puede, el asunto es saber que archivo debes modificar, incluso estoy trabajando para la exclusion de carpetas con el avast y me di cuenta que el archivo avast4.ini tiene la info de exclsion, si lo abres con el block de notas veras una parte que dice:

Código:

usermodesscanning=0
lateservicestart=0
Exclude= aqui va la direccion donde está ubicado la carpeta o archivo

apenas tenga un tiempito miro en los av, para saber que archivo contiene la configuracion, vale aclarar que solo serviria para av´s que esten sin clave de proteccion, pero serìa un buen mecanismo para esconder nuestro troyano.

saludos

Leer antes de Trabajar con Troyanos

Cita de: ANYD00M en Febrero 03, 2008, 01:58:21

Cita de: Azteka en Febrero 02, 2008, 03:05:24

hola he seguido esaso pasos 1º elimine el bifrost k tenia 2º excluí la carpeta donde pondre el nuevo bifrost 3º auto-protec OFF permanente 4º reinicio el pc 5º descargo en la carpeta excluida el bifrost 6º cuando abro el bifrost, abajo me sale una ventana durante unos segunos es esta

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

eso me sale estando el auto-protec OFF permanente, bueno espero q entiendas lo q pasa o es e echo algo mal... no se GRACIAS Wink

ACTUALIZADO CON EL Avast

Leer antes de Trabajar con Troyanos

Cita de: Azteka en Febrero 03, 2008, 03:22:18

hola he seguido esaso pasos
1º elimine el bifrost k tenia
2º excluí la carpeta donde pondre el nuevo bifrost
3º auto-protec OFF permanente
4º reinicio el pc
5º descargo en la carpeta excluida el bifrost
6º cuando abro el bifrost, abajo me sale una ventana durante unos segunos es esta

a mi forma de ver en el 3 paso no debes dejar el auto-protec Off ya que no tendria sentido excluir la carpeta si la opcion principal va a estar inactiva........... lo que debes hacer es excluir una carpeta para que el av no te la escanee y listo.
El mensaje que te aparece se debe a que tienes la version internet security, esto quiere decir que cuentas con un firewall y debes colocar en zona de confianza el client del bifrost.
Todo cambia segun el av, pero la mayoria te ofrece la opcion de archivos de confianza a los cuales les permite ejecutarse permitiendo la apertura de los puertos que requieren, asi que al archivo bifrost.exe debes dejarlo como archivo de confianza.

saludos

Leer antes de Trabajar con Troyanos

Cita de: Angelus_7722 en Febrero 03, 2008, 03:59:43

Cita de: Azteka en Febrero 03, 2008, 03:22:18

hola he seguido esaso pasos
1º elimine el bifrost k tenia
2º excluí la carpeta donde pondre el nuevo bifrost
3º auto-protec OFF permanente
4º reinicio el pc
5º descargo en la carpeta excluida el bifrost
6º cuando abro el bifrost, abajo me sale una ventana durante unos segunos es esta

Si tengo internet security, no sabaras x casualidad como tendria k hacer para ponerlo en zona de confianza o hacerlo archivo de confianza el bifrost.exe
GRACIAS
Saludoss

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 27, 2008, 02:59:36 Boton Buscar