Analisis de stub.dll con Java página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

23 Abril 2024, 20:54 pm

Tema destacado: Tutorial básico de Quickjs

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Analisis de stub.dll con Java

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Analisis de stub.dll con Java (Leído 7,118 veces)

colcrt

Desconectado

Desconectado

Mensajes: 86

Ver Perfil

Re: Analisis de stub.dll con Java

« Respuesta #10 en: 12 Febrero 2019, 00:08 am »

pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Desconectado

Mensajes: 5.471

Diviértete crackeando, que para eso estamos!

Ver Perfil

Re: Analisis de stub.dll con Java

« Respuesta #11 en: 12 Febrero 2019, 00:31 am »

Cita de: colcrt en 12 Febrero 2019, 00:08 am

pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?

Revisa ésto.

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

rub'n

Desconectado

Desconectado

Mensajes: 1.217

(e -> λ("live now")); tatuar -> λ("α");

Ver Perfil

WWW

Re: Analisis de stub.dll con Java

« Respuesta #12 en: 15 Febrero 2019, 22:54 pm »

Lee la info que da el jefe sobre, heuristica

Cita de: colcrt en 12 Febrero 2019, 00:08 am

pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?

dog, es un tipo de malware, malware es el concepto digamos abstracto, y el tipo es troyano, en este caso toco hacer un análisis estático(para no infectarnos), es decir sin ejecutar ese .dll o .jar en tal caso.

Teniendo conocimiento puedes, por ejemplo descifrar esos .class contenidos en ese stub.dll con python y cualquier otro lenguaje siempre que sepas lo que haces.

El tema aquí es ese stub.dll, el contiene los códigos fuentes aka (.class/bytecode) que se descomprimirán en memoria, método que en su tiempo permitía bypasear los Av o sea, era FUD(Fully undetectable).

Versiones de este troyano, son anti virtual machine, anti vmware, y mas , aquí muestro algunos .exe que este malware bloquea, que en realidad el codigo que ejecuta dichas acciones esta cifrado y es lo que el servidor descomprime aka (bytecode) para ejecutar dependiendo su configuración.

Al tu ver, que ese software hace modificaciones en el registro de Guindow$, realiza conexión vía SSL/TLS, bloquea antiviruz, y mas aun como por ejemplo

con eso recontra basta para no dudar de que sea un malware


« Última modificación: 16 Febrero 2019, 08:35 am por rub'n »	En línea

rubn0x52.com KNOWLEDGE SHOULD BE FREE.

If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen ki

Páginas: 1 [2]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		[Ayuda] Stub.dll Indetectar Dudas Generales	NyxKazuya	3	5,422	2 Marzo 2011, 06:26 am por SuperDraco
		Acerca de DOS stub ASM	x64core	7	4,122	2 Junio 2012, 00:21 am por H1tchclock
		[?] Indetectar Stub + Dudas Análisis y Diseño de Malware	MeCraniDOS	5	4,931	18 Noviembre 2012, 12:57 pm por Danyfirex
		que es un stub viene con el crypter Análisis y Diseño de Malware	full159	2	3,903	19 Agosto 2014, 06:03 am por Mr.Virus
		Stub en VB 6 Programación Visual Basic	Rama_04	1	2,153	29 Diciembre 2014, 20:10 pm por mhcruz

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines