Autor
Cabe mencionar que éste taller está dividido en tres partes con sus respectivos temas.
Por eso aquí les traigo el temario.
(este taller está puramente orientado a VisualBasic, pero para aquellos que conocen otro lenguaje como C, podrán reescribir el código a su respectivo lenguaje, ya que el algoritmo de infección se aplica a todos los lenguajes.)
Temario:
Parte 1 – Fundamentos para la escritura.
1. Introducción
2. Funciones para abrir/leer/escribir archivos binarios
- Abrir en modo lectura.
- Abrir en modo escritura.
- Buffers.
3. Estructura Viral – Parte 1.
- Virus Prependers (¿Qué es un virus prepender?)
- Buscando marca de infección.
- Infectando el host
- Marcando el host.
- VSC (Viral Size Constant)
4. Estructura Viral – Parte 2.
- Regenerando el fichero infectado.
- Eliminación del fichero-host regenerado. (API’s: WaitForSingleObject, CreateProcessA)
Parte 2 – Técnicas de Búsqueda de hosts.
5. Virus de Acción directa.
- EXE Registry Hooking.
- Busqueda de ficheros mediante API’s (FindFirstFile, FindNextFile)
- Algoritmo redundante de búsqueda de ficheros a infectar.
6. Virus Residentes en memoria.
- Infección de procesos en memoria.
- Busqueda de ficheros cada cierto tiempo. (Timer)
Parte 3 – Técnicas Virales.
7. Encripción.
- String Crypting
- Host Crypting
8. Stealth.
- Manteniendo la fecha original del archivo
9. Protección (Armoring).
- Packers
- Técnicas AntiDebugging
- API: IsDebuggerPresent
- API: GetTickCount
10. Payload
11. VSE – Virus Source Example
12. Compiling Viral Src
13. Despedida, Referencias y Contacto.
Pronto darè las fechas en las cuales postearè cada una de las tres partes del taller, estèn pendientes
saludos!.
En línea
