elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Pregunta sobre la estructura de un malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta sobre la estructura de un malware  (Leído 3,516 veces)
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Pregunta sobre la estructura de un malware
« en: 12 Marzo 2014, 16:22 pm »

hace poco se me colo uno en el pc y tuve un faenon terrible para borrarlo,porque se iniciaba antes que el s.o. lo desinstalaba se volvia a instalar,un autentico dolor de cabeza,al final consegui cepillarmelo,pero me dejo boquiabierto,por esas dos funciones,estaba activo pero oculto,y ademas no me dejaba desinstalar,porque volvia a aparecer en el panel de control,que clase de magia es esa :o

Nota del moderador: Te he editado el título. Intenta evitar el uso del CAPSLOCK
« Última modificación: 12 Marzo 2014, 17:07 pm por ||MadAntrax|| » En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Pregunta sobre la estructura de un malware
« Respuesta #1 en: 12 Marzo 2014, 17:07 pm »

Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Re: Pregunta sobre la estructura de un malware
« Respuesta #2 en: 12 Marzo 2014, 18:02 pm »

Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
no tengo copia del archivo ya que ese dia instale varios programas y no se en cual estaba,la unica funcion de ese programa era abrirme el navegador con publicidad.

p.d. puedes analizar un virus???como lo haces???
perdon mod por los caps lock
« Última modificación: 12 Marzo 2014, 18:09 pm por dega1980 » En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Pregunta sobre la estructura de un malware
« Respuesta #3 en: 12 Marzo 2014, 23:23 pm »

Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Pregunta sobre la estructura de un malware
« Respuesta #4 en: 13 Marzo 2014, 04:28 am »

Hola, esos sandboxes online podrían servir para analizar mi propio malware, para así poder digamos,, mejorarlo?

Saludos!
En línea

dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Re: Pregunta sobre la estructura de un malware
« Respuesta #5 en: 13 Marzo 2014, 06:04 am »

Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos


gracias por la información un saludo
p.d.voy a probarlo  ;D
En línea

dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Re: Pregunta sobre la estructura de un malware
« Respuesta #6 en: 13 Marzo 2014, 16:07 pm »

||MadAntrax|| me he bajado tu cactus trojan pero no se como funciona  :-(
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Guía Básica sobre el Malware
Análisis y Diseño de Malware
illuminat3d 7 6,786 Último mensaje 16 Noviembre 2010, 11:32 am
por illuminat3d
Manuales sobre Malware de underc0de.org
Análisis y Diseño de Malware
3hy! 1 3,623 Último mensaje 5 Septiembre 2011, 19:30 pm
por Nakp
Malware que se autocopia sobre sí mismo - Pregunta [C++]
Análisis y Diseño de Malware
zikotik 4 4,538 Último mensaje 19 Febrero 2014, 14:54 pm
por zikotik
pregunta: que es un software y que es un malware
Software
disappointment 1 1,387 Último mensaje 30 Junio 2020, 04:49 am
por rdzlcs
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines