Video yükleniyor...

Video Yüklenemedi

Ana Sayfaya Dön

Podemos integrar la API de VirusTotal con un bot de Telegram para que, al detectar una URL o archivo malicioso en nuestros grupos, lo elimine automáticamente y nos notifique de inmediato. Curso 👇

40,029 görüntüleme • 1 yıl önce •via X (Twitter)

1 Yorum

محمد عبدالرحمن profil fotoğrafı
محمد عبدالرحمن1 yıl önce

Doyou know how to use virustotal api public key in malware analysis?

Benzer Videolar

Tengan cuidado al abrir archivos RAR de fuentes desconocidas, especialmente en grupos de Telegram o foros de ciberdelincuencia, porque andan con todo con esta vulnerabilidad. La vulnerabilidad CVE-2025-8088 en WinRAR (hasta la versión 7.12) permite que un archivo RAR malicioso coloque un .exe o .bat en la carpeta shell:startup de Windows, donde el sistema ejecuta programas automáticamente al iniciar. Esto significa que el malware se ejecutará sin que el usuario lo note al reiniciar o apagar la computadora. Ejecutar este ataque es relativamente sencillo. El atacante solo necesita preparar un archivo señuelo (por ejemplo, un PDF u otro documento cualquiera), junto con un archivo ejecutable (.exe o .bat) y un script en Python (.py). Al ejecutar el script desde la línea de comandos (CMD), se generará un archivo RAR malicioso que, al ser descomprimido en Windows, colocará automáticamente el malware en la ruta objetivo sin requerir intervención del usuario.. Este método combina dos técnicas: Path Traversal: permite colocar el archivo malicioso fuera de la carpeta de extracción habitual, apuntando a rutas críticas del sistema. ADS de NTFS (Alternate Data Streams): oculta el malware dentro de otro archivo “cebo” para dificultar su detección. Aunque el concepto parezca simple, detectar estos archivos en segundo plano o en la carpeta de inicio no siempre es evidente. Los atacantes con más experiencia pueden mover el malware a otras ubicaciones y borrar rastros para que pase desapercibido. ✅ Recomendaciones: Actualiza WinRAR a la versión 7.13 o superior. No abras archivos RAR de fuentes no confiables. Revisa la carpeta Startup y otras rutas críticas si notas actividad sospechosa. Este contenido se publica con fines éticos y educativos.

Ivan Castañeda

84,812 görüntüleme • 11 ay önce