Full Disclosure mailing list archives
Re: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You"
From: Joxean Koret <joxeankoret () yahoo es>
Date: Sat, 06 May 2006 11:53:18 +0200
Hi Kramer (or Kralor?), El sáb, 06-05-2006 a las 05:29 +0200, Iván Rodriguez Almuiña escribió:
Great, and doing, Start->Run... you can execute programs! that's amazing!!! :)
Wow! I think you should write a paper about this!
seriously, grab some doc about how AntiViruses work and then post your shit
Yes, master, I will do :P
, y como veo que tienes un yahoo.es me imagino que hablas esañol. No sabes como te vienes de poner en ridiculo :) Todos los AV (en general) utilizan simplemente una database de 'signatures' que son solo un par de bytes que identifican a cada virus.
Disculpas por mi osadía de realizar un envío contando como la gran mayoría de antivirus del mundo mundial (incluso los basados en firmas!) detectan estos milenarios virus y el todo poderoso Panda era incapaz. Espero sea capaz de perdonar a este pobre vasco perdido del mundo...
Es por eso que solo cambiar un byte (uno que esta en la DB de las signatures [firmas]) va a hacer que tu virus sera indetectable.
Si cambiando un byte, solamente, hago que un virus sea indetectable el motor antivirus necesita seriamente ser mejorado. Por cierto, celebridad, normalmente se toman patrones del código ejecutable, no de las variables. ¿Lo sabía usted eminencia?
Toda la gente lo sabe y lo que acabas de hacer con tu post bugtraq, es haber dicho a todo el mundo "mirar como soy un Noob Lamer From H4ll".
Espero llegar a ser perdonado un día...
Vete a leer un poco por favor :)
Gracias maestro, sin su ayuda no podría haber tomado fuerzas para lanzarme un pedo.
-- Zer gutxi balio duen langileen bizitza
Attachment:
signature.asc
Description: Esta parte del mensaje está firmada digitalmente
_______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/
Current thread:
- Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Joxean Koret (May 04)
- <Possible follow-ups>
- RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Joxean Koret (May 04)
- Re: RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Thiago H. Pojda (May 04)
- RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Peter van den Houten (May 04)
- Re: RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" <...> (May 04)
- Re: RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Thiago H. Pojda (May 04)
- Re: RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Niklas (May 05)
- RE: RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Debasis Mohanty (May 07)
- RE: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Joxean Koret (May 04)
- Re: Panda Antivirus Enterprise Secure, Norton Antivirus 2005 and the virus "I Love You" Joxean Koret (May 06)