elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, fary)
| | | |-+  [ABRIL NEGRO][MALWARE]Karcrack Ransom
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [ABRIL NEGRO][MALWARE]Karcrack Ransom  (Leído 5,494 veces)
Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
[ABRIL NEGRO][MALWARE]Karcrack Ransom
« en: 28 Abril 2009, 16:24 »

Que es?
Esta es el proyecto que presento este año para el Abril Negro ([Abril Negro 2009] Concurso de desarrollo de malware)

Antes que nada definicion de Ransomware:
Citar
Ransomware es un malware [...] que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".
Como esto es un concurso no voy a pedir rescate :xD

Como trabaja?
Estos son los pasos que sigue el Malware:
  • Enumera los ficheros accedidos recientemente
  • Obtiene la ruta de estos ficheros y comprueba que todavia existen
  • Los 'cifra' y agrega el codigo que mostrará el mensaje pidiendo 'rescate' :xD
Por cierto, el codigo lleva una encriptacion bastante debil.

Descarga?
Aqui esta:
Código:
http://www.box.net/shared/3oull7lb59

Solo queda decir que este es el primer malware que distribuyo :P

Saludos ;)


En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.277


Ver Perfil
Re: [ABRIL NEGRO][MALWARE]Karcrack Ransom
« Respuesta #1 en: 28 Abril 2009, 17:14 »

como es el "rescate" ??
me gusto esa parte.. la idea la sacaste de ese nuevo virus que postearon en off topic
que habia que mandar un sms ?? xDD

un saludo


En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.982


Ver Perfil WWW
Re: [ABRIL NEGRO][MALWARE]Karcrack Ransom
« Respuesta #2 en: 28 Abril 2009, 17:16 »

Buen trabajo, ya te lo he añadido al post del concurso, mucha suerte ;)
En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.692

Yo que tu lo pienso dos veces


Ver Perfil
Re: [ABRIL NEGRO][MALWARE]Karcrack Ransom
« Respuesta #3 en: 28 Abril 2009, 17:17 »

Algo así  :D

:http://www.vsantivirus.com/mm-criptovirus.htm
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: [ABRIL NEGRO][MALWARE]Karcrack Ransom
« Respuesta #4 en: 28 Abril 2009, 17:35 »

Algo así  :D

:http://www.vsantivirus.com/mm-criptovirus.htm
Exacto ;D

Aunque como podeis ver en el Source la encriptacion que uso es bastante patetica xD... pero no es cuestion de usar RSA :xD y lo del rescate... bueno, no hay rescate :xD

A ver si tengo algo de tiempo y hago la vacuna ;)
« Última modificación: 28 Abril 2009, 17:48 por Karcrack » En línea

Thor


Desconectado Desconectado

Mensajes: 1.176


Ver Perfil
Re: [ABRIL NEGRO][MALWARE]Karcrack Ransom
« Respuesta #5 en: 29 Abril 2009, 17:30 »

Citar
enumera los ficheros accedidos recientemente
¿Que se usa parar dicha tarea?
La clave de registro...MRU?
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: [ABRIL NEGRO][MALWARE]Karcrack Ransom
« Respuesta #6 en: 29 Abril 2009, 20:01 »

Citar
enumera los ficheros accedidos recientemente
¿Que se usa parar dicha tarea?
La clave de registro...MRU?
No, simplemente enumera los ficheros LNK que hay en 'Documentos Recientes' :P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti Ransom, detecta el secuestro de información de tu pc antes de que sea tarde
Noticias
wolfbcn 0 435 Último mensaje 30 Julio 2013, 13:44
por wolfbcn
Protege tu equipo del ransomware con Anti Ransom
Noticias
wolfbcn 0 619 Último mensaje 27 Junio 2014, 18:16
por wolfbcn
No More Ransom: ayuda para librarte de un ataque con ransomware
Noticias
wolfbcn 0 766 Último mensaje 31 Julio 2016, 14:04
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines