elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Analisis de stub.dll con Java
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Analisis de stub.dll con Java  (Leído 7,707 veces)
colcrt

Desconectado Desconectado

Mensajes: 87


Ver Perfil
Re: Analisis de stub.dll con Java
« Respuesta #10 en: 12 Febrero 2019, 00:08 am »

pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Analisis de stub.dll con Java
« Respuesta #11 en: 12 Febrero 2019, 00:31 am »

pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?

Revisa ésto.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

rub'n


Desconectado Desconectado

Mensajes: 1.217


(e -> λ("live now")); tatuar -> λ("α");


Ver Perfil WWW
Re: Analisis de stub.dll con Java
« Respuesta #12 en: 15 Febrero 2019, 22:54 pm »

Lee la info que da el jefe sobre, heuristica

pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?

dog, es un tipo de malware, malware es el concepto digamos abstracto, y el tipo es troyano, en este caso toco hacer un análisis estático(para no infectarnos), es decir sin ejecutar ese .dll o .jar en tal caso.

Teniendo conocimiento puedes, por ejemplo descifrar esos .class contenidos en ese stub.dll con python y cualquier otro lenguaje siempre que sepas lo que haces.

El tema aquí es ese stub.dll, el contiene los códigos fuentes aka (.class/bytecode) que se descomprimirán en memoria, método que en su tiempo permitía bypasear los Av o sea, era FUD(Fully undetectable).

Versiones de este troyano, son anti virtual machine, anti vmware, y mas , aquí muestro algunos .exe que este malware bloquea, que en realidad el codigo que ejecuta dichas acciones esta cifrado y es lo que el servidor descomprime aka (bytecode) para ejecutar dependiendo su configuración.




Al tu ver, que ese software hace modificaciones en el registro de Guindow$, realiza conexión vía SSL/TLS, bloquea antiviruz, y mas aun como por ejemplo


con eso recontra basta para no dudar de que sea un malware
« Última modificación: 16 Febrero 2019, 08:35 am por rub'n » En línea

rubn0x52.com KNOWLEDGE  SHOULD BE FREE.
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] Stub.dll Indetectar
Dudas Generales
NyxKazuya 3 5,626 Último mensaje 2 Marzo 2011, 06:26 am
por SuperDraco
Acerca de DOS stub
ASM
x64core 7 4,376 Último mensaje 2 Junio 2012, 00:21 am
por H1tchclock
[?] Indetectar Stub + Dudas
Análisis y Diseño de Malware
MeCraniDOS 5 5,162 Último mensaje 18 Noviembre 2012, 12:57 pm
por Danyfirex
que es un stub viene con el crypter
Análisis y Diseño de Malware
full159 2 4,139 Último mensaje 19 Agosto 2014, 06:03 am
por Mr.Virus
Stub en VB 6
Programación Visual Basic
Rama_04 1 2,298 Último mensaje 29 Diciembre 2014, 20:10 pm
por mhcruz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines