El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
#1 01-02-2018 23:03:11
- crash
- Expulsado
- Registrado: 25-10-2017
- Mensajes: 1,049
script para antivirus ClamAV en linux.
bueno el otro dia me dio por instalar un antivirus en el sistema para ver cómo estaba mi sistema operativo.
me pongo a escanear y me encuentro varios troyanitos que no son míos.
con mios quiero decir, de los que yo tengo instalados. jejejejeje
'/var/lib/dpkg/info/metasploit-framework.list' Win.Trojan.Maljava-2 FOUND
'/var/lib/dpkg/info/metasploit-framework.md5sums' Win.Trojan.Maljava-2 FOUND
'/usr/local/bin/smbrelayx.py' Win.Trojan FOUNDasí que para hacer un escaneo completo del sistema tarda casi 7h.
entonces he creado un script para que lo haga en toda la raiz /
pero por todos los directorios del sistema, así la información que nos suelta el antivirus seria de cada directorio
del sistema y el escaneo sigue siendo completo y tarda menos tiempo.
por si os sirve alguno os lo dejo aqui.
pd. si alguien actualiza metasploit-framework que revise con algún antivirus los archivos que salen aqui.
a mi se me instalo con la actualización de ayer. de la versión diaria
'/var/lib/dpkg/info/metasploit-framework.list' Win.Trojan.Maljava-2 FOUND
'/var/lib/dpkg/info/metasploit-framework.md5sums' Win.Trojan.Maljava-2 FOUND
Ultima edición por crash (02-02-2018 00:11:42)
Desconectado
#2 03-02-2018 05:36:08
- d1k0w0ns
- Expulsado
- Registrado: 12-06-2015
- Mensajes: 374
Re: script para antivirus ClamAV en linux.
si escaneas metasploit normal que te encuentre troyanos 
son troyanos para inyectar en windows no para tu linux,
todavia ha encontrado pocos,
escanea metasploit en windows ya veras.
Desconectado
#3 03-02-2018 06:36:11
- crash
- Expulsado
- Registrado: 25-10-2017
- Mensajes: 1,049
Re: script para antivirus ClamAV en linux.
lo normal es que te los detecte al pasarlo por donde esta instalado /opt
lo que no es normal que te encuentre en el directorio /var/lib/dpkg/info
y menos una comprobación md5sums y un .list eso no es muy normal que digamos
y otro en archivos de samba tampoco es normal. pero o no lo has leido bien o lo has leido con prisas y no te has fijado en las rutas.
Desconectado
#4 03-02-2018 20:58:13
- d1k0w0ns
- Expulsado
- Registrado: 12-06-2015
- Mensajes: 374
Re: script para antivirus ClamAV en linux.
mas que las prisas eran las horas y los ojos a esas horas es verdad no me fije en la ruta mea culpa abemus papa,
pero lo que esta claro es que son para windos y eso que detecta es un archivo info que en teoria deberia ser un texto con info ni mas ni menos que a simple vista deberia tener los mds5 de lo que es todo el meta,
el clam ese habra detectado el nombre en el texto y se ha vuelto loco supongo,
yo uso slack y /var/lib/dpkg/info no existe por eso mi cerebro daria la ruta por hecho,
en slack la carpeta info esta en /usr/lib pero igualmente siempre la borro es prescindible solo son datos de lo instalado, infos para ojear.
lo mismo en debian metasploit instala archivos en ese sitio supongo,
yo miraria en foros de debian pero no creo que sea nada de nada,
otro antivirus mas haciendo el idiota.
y el de atacar samba el smbrelayx.py lo puedes encontrar aqui:
https://github.com/CoreSecurity/impacke … brelayx.py
Ultima edición por d1k0w0ns (03-02-2018 20:59:45)
Desconectado
#5 04-02-2018 02:56:10
- USUARIONUEVO
- Usuario
- Registrado: 07-07-2015
- Mensajes: 312
Re: script para antivirus ClamAV en linux.
@d1k0w0ns
http://slackbuilds.org/repository/14.2/ … ment/dpkg/
si instalas el paquete , tendras la ruta... aunque los positivos que da en este post el clamav , no se ... raros cuanto menos ... puede que simplemente en el list o info , aparezcan los nombres de los supuestos troyan , y salte el positivo , cuanto menos es raro , pero tan facil con abrirlos en el editor de textos.
de todas formas creo que el directorio estara siempre vacio , a menos que instales algun deb , sobre slack.
Ultima edición por USUARIONUEVO (04-02-2018 02:58:15)
Desconectado
#6 04-02-2018 03:16:29
- d1k0w0ns
- Expulsado
- Registrado: 12-06-2015
- Mensajes: 374
Re: script para antivirus ClamAV en linux.
ya lo dice bien claro
This package provides the development tools (including dpkg-source)
required to unpack, build and upload Debian source packages.
como yo no unpack, build and upload Debian source packages pues no lo tengo,
al dkpg lo tiene que usar el apt-get a saco.
a mi me ha pasado eso probando cosas poner un nombre en un texto y saltar el anti virus,
son asi.........
y las infos son rutas a las librerias instaladas los binarios consejos y jilipolleces varias,
yo la borro en slack no me acuerdo que haras tu usuario de serie porque en ws tambien las borro si las veo.
muerte a las infos xD
Ultima edición por d1k0w0ns (04-02-2018 03:16:50)
Desconectado
#7 04-02-2018 06:24:22
- crash
- Expulsado
- Registrado: 25-10-2017
- Mensajes: 1,049
Re: script para antivirus ClamAV en linux.
podría ser como decis, pero yo pienso que no, puesto que los chicos de metasploit ahora solo deja descargarse el pro solo con IP de EEUU, y que sea una manera de controlar las descargas que hacen para comprobar si son de estados unidos o no...
en el supuesto que el .list que es un archivo de texto, con la lista de todos los directorios y archivos de metasploit. debería haber señalado no uno, sino todos los archivos infectados.
y el md5sum que es la comprobación de los hash md5 que lo de por infectado tampoco me parece que sea un falso positivo.
por supuesto están borrados. pero por si acaso, pues ahi lo teneis por si alguien quiere comprobarlo con el metasploit-framework nuevo, que no se parece en nada al de siempre. salvo en la ejecución y que esta en ruby.
Desconectado
#8 04-02-2018 15:51:46
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,730
Re: script para antivirus ClamAV en linux.
'/var/lib/dpkg/info/metasploit-framework.list' Win.Trojan.Maljava-2 FOUNDPienso cómo dk1: Sin dudas es un falso positivo.
Aquí hay solo una lista tonta y ningún código para windows (o linux)
Saludos
Desconectado
#9 04-02-2018 22:40:31
- d1k0w0ns
- Expulsado
- Registrado: 12-06-2015
- Mensajes: 374
Re: script para antivirus ClamAV en linux.
eso si que es raro que pienses como yo voy a marcar este dia,
que estas enfermo?
abrigate xD
Desconectado
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
¡Vienen grandes cambios! por Takomou
|
2 | 246 | 29-05-2023 15:25:52 por Patcher |
|
Pegado: |
521 | 340549 | 10-05-2023 18:24:28 por Betis-Jesus |
|
|
27 | 1263 | 09-05-2023 21:32:44 por kcdtv |
|
Hacktivismo por CHARGER22
|
1 | 214 | 08-05-2023 19:53:26 por kcdtv |
|
Pegado: |
447 | 66157 | 22-04-2023 15:31:13 por kcdtv |
Información del usuario
Ultimo usuario registrado: klurosu
Usuarios registrados conectados: 0
Invitados conectados: 18
Estadisticas de los foros
Número total de usuarios registrados: 2,446
Número total de temas: 1,637
Número total de mensajes: 15,586
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.028 seconds ]