elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Se puede hacer esto para analizar...?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede hacer esto para analizar...?  (Leído 3,314 veces)
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Se puede hacer esto para analizar...?
« en: 9 Septiembre 2010, 19:01 pm »

Hola gente, queria ver q me dicen de lo q hice hace unos dias..
Tengo un crypter q estoy dejando fud desde source, pero me faltan 6 todavia :S y no puedo sacarlos pero no va eso la pregunta, lo q pasa es q tengo:
Form1
Modulo de Encryptacion
Modulo del RunPE

Esas 3 cosas y lo q hice fue crear un .exe con el form1 solamente y guardarlo como analizar form.exe, con el modulo de encryptacion lo mismo y con el runpe tamb, pienso q haciendo eso me voy a dar cuenta q es lo q me falta, porq por ejemplo el form1 esta CLEAN asique eso lo hice bien supongo pero los otros me detectan 3, o 2 no me acuerdo.. Tengo q modificar el code de esos modulos entonces?
Esta bien mi metodo para ver que tengo q modificar? Sirve o es invento mio? xD
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Se puede hacer esto para analizar...?
« Respuesta #1 en: 9 Septiembre 2010, 19:12 pm »

La mejor solucion : No incrustes codigo de otros en tus proyectos.

Y si lo haces no esperes que magicamente sea indetectable...
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Se puede hacer esto para analizar...?
« Respuesta #2 en: 9 Septiembre 2010, 19:38 pm »

Pero esta bien lo q hago eso de separar las cosas en distintos .exe?


Por cierto, el stub fud nunca lo vi xD jaja no pasa nada..
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Se puede hacer esto para analizar...?
« Respuesta #3 en: 9 Septiembre 2010, 20:04 pm »

No creo que pueda hacertelo, no tengo tanto tiempo libre como prevei :(

Respecto a si esta bien... bueno, si las detecciones no son heuristicas no hay problema... Lo que pasa es que las detecciones heuristicas estan formadas por varias cosas "sospechosas" si tu las quitas de forma indiscriminada es posible que luego te aparezca otra deteccion al unir...
Pero para encontrar detecciones por firmas si que vale ese metodo ;)
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Se puede hacer esto para analizar...?
« Respuesta #4 en: 9 Septiembre 2010, 20:21 pm »

No creo que pueda hacertelo, no tengo tanto tiempo libre como prevei :(

Respecto a si esta bien... bueno, si las detecciones no son heuristicas no hay problema... Lo que pasa es que las detecciones heuristicas estan formadas por varias cosas "sospechosas" si tu las quitas de forma indiscriminada es posible que luego te aparezca otra deteccion al unir...
Pero para encontrar detecciones por firmas si que vale ese metodo ;)

Buenisimo, gracias! No importa lo del stub lo hare yo cuando aprenda bien q asi funciona la cosa, nos vemos ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines