Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Sugerencia (Leído 2,241 veces)
|
techulca
 Desconectado
Mensajes: 24
|
Que tal.. tengo una sugerencia, estuve buscando en este foro de "Analisis y Diseño de Malware" y no conseguí nada acerca del analisis, es decir, se que se colocan los codigos para su analisis y para poder modificarlos y estudiarlos bien.. pero no habrá un tema sobre el verdadero analisis?? que hace un troyano? que hace un virus en especifico?? es decir que hace en el registro? que dll busca y modifica? quearchivos modifica y cosas asi.. todo esto lo sugiero para poder controlar un poco los programas que ejecutamos.. se que existen los antivirus pero no es mejor si nosotros lo hacemos??? es oslo sugerencia.. Nos vemos
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Hendrix
|
Aquí tienes la primera parte de un artículo sobre lo que pides: http://neosysforensics.blogspot.com/2009/10/cronica-de-una-infeccion-dia-1.htmlYo también creo que se podría poner algo de esto en este subforo, haber si alguien se anima  Un Saludo  |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
techulca
Desconectado
Mensajes: 24
|
Gracias Hendrix, algo asi estaba buscando.. en otra pagina, mejor dicho un e-zine colombiano tambien publicaron algo.. pero muy basico.. es mejor empezar asi.. yo creo que es alo muy bueno que muchos deberiamos manejar..
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Aqui estamos los chicos malos los buenos estan en seguridad Exacto  techulca vente pal subforo de seguridad que entre novlucker y yo te vamos a dar el día  . Si te interesa el tema de analizar virus específicos y tal te puedo ayudar. Eso si, tendrás de decirme que te interesa hacer, porque puedes analizar diferentes cosas. Comportamiento de un virus...investigar a los servidores que se conecta un gusano (botnets)...
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
 ¡me asustas !
|
|
|
|
« Última modificación: 12 Octubre 2009, 00:09 por Jaixxon Jax »
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
[Zero]
|
Tambien Shaddy suele escribir sobre esos temas: http://abssha.blogspot.com/2009/06/analisis-de-bifrost-v12-exahustivo.html http://abssha.blogspot.com/2008/11/anlisis-de-malware-bypass-themida.html Yo personalmente las únicas ocasiones que me pongo con el debuger a leer un virus es cuando hace algo que no se hacer y necesito hacerlo, pero techulca tiene razón, no tanto el tema de donde se copia, que claves del registro modifica, sino como infecta, como se inyecta, polimorfismos y eso estaría interesante tratarlo más en éste subforo  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
skapunky
|
Claro, se escribe un informe y se envia a delito telemáticos y ellos ya considerarán que hacer. O que te crees que esto no se denuncia? . Por eso siempre insisto en que la gente no cometa estos delítos. Pobre del que me meta a mi un troyano, lo llevo a juicio y lo inflo a leches antes de entrar 
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
Claro, se escribe un informe y se envia a delito telemáticos y ellos ya considerarán que hacer. O que te crees que esto no se denuncia? . Por eso siempre insisto en que la gente no cometa estos delítos. Pobre del que me meta a mi un troyano, lo llevo a juicio y lo inflo a leches antes de entrar  Jeje tambien puede pasar que rastrees un servidor en Lima y cuando las autoridades verifiquen tu informe al otro dia aparezca en Shangai . Saludos....
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
skapunky
|
Jeje tambien puede pasar que rastrees un servidor en Lima y cuando las autoridades verifiquen tu informe al otro dia aparezca en Shangai No pasa ya te lo digo, si alguien utiliza proxy deberia saber que aunque lo utilize se puede rastrear igual. Se ha de ser bastante ingenuo para pensar que no.
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
Bueno, el problema más que que se pueda rastrear es que alguien se ponga a hacerlo, lo más probable es que si te conectas a través de 3 proxy's anónimos enlazados nadie se moleste en rastrearte. En mi opinión si existe el "cibercrimen" es debido al poco interés que se tiene en que desaparecza  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
 Yo opino que si las cosas se hacen bien lo mas que podran saber es en que pais esta el BotMaster  hay muchas maneras de ocultarce pero por cada manera valida de mantenerce oculto hay 10 posibles errores que se pueden cometer Se puede utilizar Bots aleatorios como proxy, se pueden utilizar servidores IRC publicos el primer error no perceptible es montarce un servidor proxy publico y ejecutar el BotMaster Alli si se tendria a un skapunky con placas tocando las puertas  . Todo es Ingenio es mas algo tan sencillo como es comprar un wifi con papeles falsos y conectarce desde un sitio publico muy concurrido lo mas que habria que hacer es desaparecer el modem cada cierto tiempo ...... Pero claro todo esto es teoria y la mayoria de diseñadores son tan confiados que guardan el dominio en una cadena de caracteres plana en el exe ...... Saludos...
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
skapunky
|
Jaixxon, la guarden plana o cifrada se va a descifrar igual, además que te conectes de1, 3 o 5 proxys da igual completamente, se puede saber exactamente quien es y licalizarlo igual que otra persona que no se haya conectado mediante proxy.
El único proxy seguro es ir a un ciber-cafe cada vez que quieras cometer un delíto y que no tengan un sistema de fichaje de datos o cámaras de seguridad. Apunto que cada vez mas cibercafes piden los datos a los usuarios.
|
|
|
|
|
En línea
|
|
|
|
techulca
Desconectado
Mensajes: 24
|
Bueno, veo que el tema a dado un poquito de que hablar.. No se si seamos malos o seamos buenos.. el hecho es que somos curiosos y con muchas ganas de aprender.. mientras mas informacion manejemos es mucho mejor para nosotros defendernos o crear cosas.. Nos vemos.. Ah por cierto Hacker_Zero muy bueno esos 2 links que pusiste.. algo asi es lo que quiero que se haga.. muchas gracias
|
|
|
|
« Última modificación: 13 Octubre 2009, 15:03 por techulca »
|
En línea
|
|
|
|
|
 |
