elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Buscar Marca de infeccion...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Buscar Marca de infeccion...  (Leído 3,841 veces)
Jesuscc29

Desconectado Desconectado

Mensajes: 23


Shattering The Skies Above!


Ver Perfil
Buscar Marca de infeccion...
« en: 5 Agosto 2010, 19:43 pm »
Hola que tal, tengo esta duda.
Estoy haciendo un pequeño programita el cual agrega una marca al codigo de un archivo, y le pone por ejemplo: lol..

Lo que no se es como hacer que despues busque su marca en los archivos.. =s..

Gracias de antemano =D..
En línea


fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: Buscar Marca de infeccion...
« Respuesta #1 en: 5 Agosto 2010, 19:47 pm »
Agrega una marca al codigo binario? despues quieres ver si esta la marca o quieres coger en un array todo lo que esta antes de la marca y todo lo que esta despues de la marca? y por ultimo, en que lenguaje lo estas haciendo?

salu2!
En línea
Un byte a la izquierda.
Jesuscc29

Desconectado Desconectado

Mensajes: 23


Shattering The Skies Above!


Ver Perfil
Re: Buscar Marca de infeccion...
« Respuesta #2 en: 5 Agosto 2010, 20:02 pm »
Falto información..Je.. Lo siento..
Pues lo que quiero hacer es agregarle una marca para identificar cuales archivos son los "infectados".. No se si me doy a explicar..

Y lo hago en VB6 =D..

Gracias!
En línea


fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: Buscar Marca de infeccion...
« Respuesta #3 en: 5 Agosto 2010, 20:06 pm »
mm... esque no te acabo de enteder XDDD osea pones una marca dentro de los datos binarios del exe, no? y luego quieres saber si el archivo tiene esa marca? si es asi usar la funcion Instr()

salu2!
En línea
Un byte a la izquierda.
Jesuscc29

Desconectado Desconectado

Mensajes: 23


Shattering The Skies Above!


Ver Perfil
Re: Buscar Marca de infeccion...
« Respuesta #4 en: 5 Agosto 2010, 20:15 pm »
Jajaja.. Si, eso es lo que quiero hacer y tienes razon..Probaré con la funcion Instr()..

GRacias!! =D
En línea


bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Buscar Marca de infeccion...
« Respuesta #5 en: 5 Agosto 2010, 20:58 pm »
generalmente se marcan siempre en la misma zona para no perder tiempo en una busqueda. o se marcan cambiando la fecha etc.
En línea
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Buscar Marca de infeccion...
« Respuesta #6 en: 5 Agosto 2010, 22:12 pm »
Yo uso la cabecera DOS para poner la marca, pero cualquier valor que puedas modificar de la cabecera PE es buen sitio tanto para marcar como para leer.

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Buscar Marca de infeccion...
« Respuesta #7 en: 5 Agosto 2010, 23:31 pm »
Yo para marca especialmente utilizaba un mes, los archivos de ese mes no se infectan y los archivos que infectaba cambiaba la fecha y la colocaba en ese mes, es una firma dificil de detectar... seria mas facil buscar los archivos infectados analizando el codigo en su interior que una firma por fecha.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines