desktop

Paquete de aplicaciones para la reparación de SMART TV

D@rkbytes

Moderador general
Les comparto una gran recopilación de utilidades para la reparación por software de televisores SMART.
Este compendio es exclusivo para personal dedicado a la materia, así que, por favor, no realicen preguntas sobre cómo se usa tal cosa.
Todo lo que se refiere al MBoot, respaldo y modificación del firmware en TV de nueva generación, se encuentra en este compendio.

LCD Software Tools
 
Muchas veces me aparecen ese tipo de mensajes, incluso el AV no me deja ni siquiera descomprimirlos.
Mi PC está congelada con Deep Freeze, así que sin problemas puedo arriesgarme a ejecutarlos.
Así que los omito del escaneo, los ejecuto y analizo su comportamiento.
Solo que revisando su firma se encuentran comprimidos por UPX, ASProtect, Armadillo y otros empacadores que los programadores usan para proteger sus aplicaciones y al mismo tiempo hacerlas más ligeras.
En ese aspecto yo dejé de usarlas en mis programas porque los AV tienen en cuenta que si una aplicación está comprimida puede ser virus.
Si gustas, envíame precisamente el archivo que te da ese aviso para analizarlo.
 
Gracias por el aporte, lo descargue y estoy buscando las versiones para Linux o en su defecto poder ejecutarlos en Ubuntu 23.04.
 
Última edición:
Lo descargue y me dice que hay un troyano.

Ver el archivo adjunto 291854
Hay muchas maneras, criterios y métodos a partir del cual, los antivirus suelen tener argumento plausible para sostener ó sospechar que un archivo PODRíA contener un virus o TROYANO.
Algunos de esos argumentos se suelen fundamentar en lo que se llama "firma" del virus (que es un argumento muy FIRME) pero otras veces, pasa que la sospecha, proviene del uso de "CIERTAS INSTRUCCIONES" que suelen usar mucho los VIRUS y troyanos de manera diría "inevitable", pero que también podrían usar programas NO DAÑINOS para funciones legales.
Casi siempre, esas instrucciones sospechosas, son las que inician una transferencia de RAM de una zona A a otra zona B.
Hay pocas justificaciones para hacer esas transferencias, porque en general, las CPU pueden leer código en RAM desde cualquier lugar, entonces ese tipo de maniobras, aunque no la única, resultan "a priori" sospechosas y ante la duda, se genera una alarma.
Aunque parezca gracioso, también pasa que algunos pícaros, que meten código inocuo en archivos, pero con firmas de algun virus.
También pasa que a veces un antivirus, inutiliza un archivo con virus, pero no destruye su firma.
Un caso común de antaño, solía ser que a menudo, a falta de antivirus como los que abundan hoy, matábamos los virus a mano, colocando un salto hacia el lado BUENO del programa, omitiendo el salto al VIRUS, que se mantenía ahí, pero inactivo para siempre porque ya no era convocado a ejecutarse.
A veces para proteger los programas solicitados a pedido por clientes, se tenía que usar alguna de estas técnicas, para asegurar el pago cancelatorio por parte de los clientes en tiempo y forma. No para hacer daño, sino para que el programa deje de ejecutarse, por falta de pago.
 
Última edición:
Una aclaración sobre el vídeo en lo relacionado a la partición ThawSpace0
El crear esta partición es opcional y no será congelada, sirve para poder guardar archivos que no serán eliminados al reiniciar.
Se le puede asignar el tamaño que uno quiera, no es donde se guarda la copia del sistema.
Si se tienen más unidades se puede seleccionar cuales deben ser congeladas y cuales no.
 
Buenas colegas, que seguridad tiene una aplicación que segun el sitio virus total de 56 proveedores de servicios de seguridad informática 26 lo marcan como dañino, adjunto imagen, saludos.
Se trata de esta aplicación.
#5
 

Adjuntos

  • Screenshot_20240905-170804_Chrome.jpg
    Screenshot_20240905-170804_Chrome.jpg
    166 KB · Visitas: 11
Última edición:
OK, no encontré ningún tipo de virus, solo que se encuentra un archivo de sistema (lpk.dll) que está protegido.
La aplicación está comprimida con dos compresores, UPX Modificado y UPX Scrambler.
Ambos tienen protección Heurística para que no sean detectados pero ya es antigua.
Es por eso que los antivirus los detectan como aplicaciones maliciosas, pero está libre de virus.
PE32.jpg

Información de ESET:
ESET_Info.jpg

Tuve que desactivar el antivirus porque ni descargarlo me dejaba.
Error 001.jpg
 
Atrás
Arriba