Traspaso de proteccion antivirus mediante nombres de archivo con caracteres especiales

Por marcelo-ar - 30 de Septiembre, 2005, 8:23, Categoría: General

Varios programas antivirus no escanean los archivos cuyos nombres contengan caracteres ASCII especiales, además, en lugar de bloquearlos, simplemente los ignoran.
Esto ocurre con los caracteres menores al hexadecimal 20 (decimal 32), equivalente al espacio.

Sistemas vulnerables chequeados:

 * BitDefender Antivirus

 * Trustix Antivirus
 * Avast! Antivirus
 * Cat Quick Heal Antivirus
 * Abacre Antivirus
 * VisNetic Antivirus (falla únicamente con escaneo manual)
 * AntiVir Personal Edition Antivirus
 * ClamWin Antivirus
 * Antiy Ghostbusters Professional Edition

Sistemas no vulnerables chequeados:

 * Kaspersky Antivirus

 * AVG Free

Créditos:
La información ha sido provista por SecuBox Labs

Referencias:
SecuriTeam: AntiVirus Filename Bypassing

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker