Tema: analisis de exe por hotmail y gmail

Hola amigos,
Ante todo gracias por aceptarme en su comunidad, espero aprender y sobre todo ser útil.

Les comento que me he puesto a trabajar en el envió de exe a través de e.mail Hotmail y Gmail he realizado varias pruebas. Para ser preciso cuatro y quisiera saber su opinión con respecto a los resultados. Por favor.

Nota: Prueba reciprocas Hotmail Gmail. , los archivos llegaron y fueron descargados. Lo que ne se logra determinar si el servidor octupos esta funcional o bien configurado. Los datos de prueba no llegan.

Malware: server Keyloger Octupus
Archivo adjuntar: un powerpoint cualquiera, pptx

Prueba 1
Tome el resource hacker y le cambio el icono y la extensión al guardar a pptx ( si envio y recibió )

Prueba 2
Tome Funy exe convertor y cambie la extensión y el icono. (SI envió Y recibió )

Prueba 3
Use el SFX compiler con el malware (NO Envió)
Use el SFX compiler con un exe común (si envió, recibió y ejecuto)

Prueba 4
Use el SFX y Resource hacker, ( no envio )

Que estoy haciendo mal?:smilie_tischkante:

La primer prueba la veo mal, porque segun entendi cambias de extension .exe a .pptx, lo cual al llegar no ejecutario tu Server

La segunda, uhmmm, lo que hacen esos conversores es casi que una conversion nula, osea, en muchos casos te deja inutil el server...

La tercera, obviamente no te envio el malware porque no estaba FUD...por eso el comun si paso...

la cuarta, puede ser que el AV (TrendMIcro) de Hotmail te detectara como una hacktool y por eso no envio.

Es mas eficiente enviar un link a un servidor ftp publico que tiene tu bicho . y si va ha ser via SMTP es mejor que sea un servidor SMTP tuyo y un
RAR ...


Saludos...