Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Disfrazar archivos para volverlos indetectables (Leído 1,539 veces)
|
^Winder^
 Desconectado
Mensajes: 2.768
El mundo no es tuyo, es de todos.
|
Hola a todos! Bueno,este post creo que estaría mejor en el subforo de cifrado,pero alfinal lo puse aquí porque no estoy seguro de que necesite la cifrado y quizá me baste con algo mas sencillo e incluso mas estúpido pero que no haya caido en ello xD Una vez pasé a mi pc por una escaneo en busca de virus,troyanos,gusanos,spyware....etc (todo tipo de cochinadas de ese estilo,basura en general),para ello no me valía el Spybot,que no me detectaba casinada,y decidí utilizar un antivirus o antispyware (perdonadme,ya no recuerdo lo que utilicé,de esto hace mucho tiempo ya...) web,en concreto un programa web de Panda que me detectaba de todo...y vaya si detectaba! xD Me detectaba hasta archivos inofensivos comprimidos en rars! xD pero es que además...tambien tengo comprimidos algunos programas que si suelen ser detectados como peligrosos,estos programas yo les cambié el nombre,los comprimí todos en un rar en concreto al que le cambié la extensión por una extensión desconocida (inventada) y a su vez los metí dentro de otro rar con otro tipo de archivos,y aun así me los seguía detectando.....es un poco molesto que me los detecte cuando estoy buscando basura de verdad y no mis programas,ahora sí,tengo que reconocer que lo que utilicé para escanear mi pc es una maravilla,puede detectar un archivo peligroso comprimido y con las extensiones cambiadas tanto del ejecutable como del rar,una pasada... Pero ahora viene mi pregunta....cómo podría disfrazar el interior de dichos programas o apañar la situación para que lo tomase tan peligroso como un archivo de texto plano? A priori pensé en la cifrado,pero si hay algo mas simple y que no necesite ningún programa para ello lo prefiero,es decir,si puedo hacer el apaño a mano pues mejor jeje y sino...pues lo que me recomienden  Gracias por adelantado!
|
|
|
|
|
En línea
|
 Yo apoyo la esperanza de Caylees. Frenemos la Leucemia:www.cayleeshope.comLibertad conquistada. (Justicia  ) |
|
|
Neobius
Desconectado
Mensajes: 2.082
Viva Linux!
|
Hola, yo creo que sera mejor si lo preguntas en el foro de troyanos y virus, ellos seguramente sabran diversos metodos de ocultacion que seguramente te serviran. Saludos
|
|
|
|
|
En línea
|
 Todos somos muy ignorantes, lo que ocurre es que no todos ignoramos lo mismo. Albert Einstein Recuerda: El arca de Noe fue construida por aficionados, el titanic por profesionales http://neobius.blogspot.com |
|
|
|
|
merlucius
Desconectado
Mensajes: 70
|
¿y si los excuyes del escaneo?
|
|
|
|
|
En línea
|
|
|
|
^Winder^
Desconectado
Mensajes: 2.768
El mundo no es tuyo, es de todos.
|
Sí,eso funciona....pero solo si te dejan expluir cosas de todas formas lo normal es que lo permitan,y si alguna vez tengo que utilizar otro que no lo permita pues podría codificar....supongo |
|
|
|
|
En línea
|
Yo apoyo la esperanza de Caylees. Frenemos la Leucemia:www.cayleeshope.comLibertad conquistada. (Justicia ) |
|
|
|
Mordor
|
Muchos saludos:
Te da igual comprimir los archivos (no es lo mismo comprimir que cifrar, dicho sea de paso). La aplicación antivirus ya se encarga de descomprimir el fichero y comprobar qué hay dentro. Normalmente, en un escaneo normal realizado por un antivirus, lo que hace es buscar un "patrón" (recibe el nombre de firma): una cadena que identifica el código virulento en ese virus. Hay posibilidades de modificarla, pero las compañías que desarrollan el soft antivirus son bastante listas y suelen comprobar todas las posibles modificaciones que se pueden hacer al código... De ahí que si actualizas con frecuencia tu antivirus (lo cual significa actualizar la base de datos de firmas de que dispone la aplicación) es prácticamente imposible que pueda entrar algo maligno en tu PC... Sip, siempre se puede decir: Claro, pero ¿y si fabrico un virus a mi medida? Ante esa pregunta, dos posibles respuestas: primero, tienes que saber programar bien para poder hacer algo "personal". Y segunda, aunque sepas hacerlo bien necesitas recurrir a una serie de instrucciones que ejecutan procesos que pueden ser catalogados por el antivirus como sospechosos. A no ser que seas más listo que el antivirus y crees un sistema nuevo de infección, la cosa va a estar complicada.
En fin. Tú mismo. Por la red circulan aplicaciones que te permiten crear tu propio virus desde cero, joiners, etc, etc. Experimenta si tanto te interesa, pero creo que aprenderías más si buscases algo más ético: aprender a crear sockets, ejecutar procesos a nivel de núcleo, etc, etc.
Espero que te sirva de ayuda;)
|
|
|
|
|
En línea
|
La inteligencia es un vaso a llenar...
|
|
|
^Winder^
Desconectado
Mensajes: 2.768
El mundo no es tuyo, es de todos.
|
En realidad no los programé yo,se tratan de programas normales y algunas páginas guardadas,en el primer caso debe ser cosa de las instrccuiones que usa dicho programa (uno de ellos es un programa de asistencia remota) y en segundo caso debe ser quizá algún script,la página puede estar mal hecha,pero no creo que sea por fiabilidad porque no era ninguna página de cracks ni de contenido pornográfico,pero tiene algunos archivos (scripts) raros,no sé si será eso....
Se me ocurrió codificar el código del rar a base 64 o simplemente sustituirle la cabecera y luego cambiarle la extensión a txt,no he llevado a la práctica aun ninguna de estas dos ideas,pero creo que podría conseguir que al escanear viesen un simple documento de texto plano,un txt con tonterías sin sentido escritas (letras,números...etc) o invirtiendo el orden del código quizá,o incluso aplicandole a todo el código una codificación NOT (me refiero a negar todos los bits,convirtiendo los unos en ceros y viceversa)
Son ideas,qué opinan? o.o
|
|
|
|
|
En línea
|
Yo apoyo la esperanza de Caylees. Frenemos la Leucemia:www.cayleeshope.comLibertad conquistada. (Justicia ) |
|
|
|
 |
ya lo preguntaré allí aver que ideas me dan,gracias 
