Curiosa feature de wine

Question

Curiosa feature de wine

xatafi 21 nov 2005 00:38

Adicto

465 mensajes
desde ago 2005

Pues resulta que ejecutando un keymaker de una aplicación windows me salta esto:

wine escribió:$ wine .EXE
VIRUS WARNING: PE module L"Z:" has an invalid entrypoint (0x00000154) outside all sections (possibly infected by Tchernobyl/SpaceFiller virus)!

Dicen que usar linux es el mejor antivirus que existe. Precisamente lo he ejecutado yo para que quien necesita los números de serie no lo hiciera desde windows y acabo de flipar viendo que wine te avisa de posibles virus que hayan infectado los .exe

Nunca te acostarás sin saber algo nuevo.

Have a nice day.

8 respuestas

Answer 1 · 2005-11-21T02:52:33+00:00

Pues si que es curioso, si.
No se muy bien cual puede ser la fiabilidad de las detecciones que haga, podría ser interesante hacer una especie de "benchmark" pasándole archivos infectados deliberadamente a ver si acierta [chiu]

Answer 2 · 2005-11-21T07:32:35+00:00

Pues yo he oido por ahi que se te puede infectar el Wine con virus, asi que mejor andate con ojo!
No se cuanto tendra esto de leyenda urbana....

Answer 3 · 2005-11-21T07:47:34+00:00

WINE no se te infecta, como no se te infectará Linux...

Lo que puede ocurrir es que un programa ejecutado en wine quiera modificar otros programas que se ejecuten en las carpetas "falsas" creadas por WINE... al estilo virus de windows.

Es curioso que esta "Feature" no esté incorporada en Windows

WINE sólo se ejecuta cuando lo pides. Windows está ejecutandose el 100% del tiempo en los PCs que lo usan. No creo que pasara nada.

Saludos.

egc_bcn 21 nov 2005 11:14 MegaAdicto!!! **694** mensajes desde **abr 2003** · Answer 4 · 2005-11-21T10:14:49+00:00

kornshell escribió:Pues si que es curioso, si.
No se muy bien cual puede ser la fiabilidad de las detecciones que haga, podría ser interesante hacer una especie de "benchmark" pasándole archivos infectados deliberadamente a ver si acierta

Tiene toda la pinta de no detectar mas que un par de virus que se comporten de manera muy concreta, quiero decir, esto tiene pinta de que wine no funcionaba bien con estos virus y cuando se dieron cuenta de que era por eso pusieron este mensaje de error y cortaron el problema de raiz. Si hay algun otro virus que se comportase de manera totalmente diferente a como deberia de hacerlo un programa correcto es probable que salte otro mensaje similar, pero no usaria yo wine para comprobar los virus.

Pero si que es una feature interesante.

saludos

Answer 5 · 2005-11-21T11:24:53+00:00

Pues te avisa del virus CIH, llamado tb Chernobyl, q fué el primer virus q jodia las placas bases flasheando el firmware.
Yo lo pillé hace tiempo y tuve q cambiar de placa porq me cascó la QDI q tenia.

Cafetino 21 nov 2005 13:10 SPIN ON! **6.097** mensajes desde **ago 2001** · Answer 6 · 2005-11-21T12:10:08+00:00

Pues si que es curioso :-P

ZX80 escribió:Pues te avisa del virus CIH, llamado tb Chernobyl, q fué el primer virus q jodia las placas bases flasheando el firmware.
Yo lo pillé hace tiempo y tuve q cambiar de placa porq me cascó la QDI q tenia.

Yo en su dia también lo pillé por un descuido mio, fue mi segundo y ultimo virus en mi windows [poraki]

[OT]
Ya que hablamos windows, os haveis enterado del "bug" del IE que permite manipular el portapapeles?
Digo "bug" porque los de ms no lo consideran como tal, sino que es una feature mas [qmparto]

[/OT]

Salu2

xatafi 21 nov 2005 15:32 Adicto **465** mensajes desde **ago 2005** · Answer 7 · 2005-11-21T14:32:16+00:00

egc_bcn escribió:esto tiene pinta de que wine no funcionaba bien con estos virus y cuando se dieron cuenta de que era por eso pusieron este mensaje de error y cortaron el problema de raiz.

Pues no sé cuál será el origen, pero el keymaker funciona perfectamente.

egc_bcn escribió:pero no usaria yo wine para comprobar los virus.

Evidentemente

El caso es que lo bajé de una de esas páginas por las que es mejor no pasarse nunca, y como ya digo lo ejecuté yo en mi máquina para que el que va a hacer uso del serial no lo ejecutase en su windows "por si acaso". Visto lo visto menos mal que lo he ejecutado yo

Answer 8 · 2005-11-21T15:24:29+00:00

Mira, yo creo que ese mensaje que te da es un falso positivo, los grupos de crackers hacen los exes de sus keymakers/parches muy ofuscados, tratan de impedir que se modifiquen para que no se sepa la forma en que se calcula el serial, ni que le modifiquen el contenido y se lo atribuya otro, cosas así.

Por eso modifican la estructura del PE para engañar a debuggers y editores de recursos, además de comprimirlo/protegerlo para obstaculizar aún más la faena.