Autor
|
Tema: Analisis de stub.dll con Java (Leído 7,707 veces)
|
colcrt
Desconectado
Mensajes: 87
|
pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
pero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?
Revisa ésto. Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
rub'n
Desconectado
Mensajes: 1.217
(e -> λ("live now")); tatuar -> λ("α");
|
Lee la info que da el jefe sobre, heuristicapero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?
dog, es un tipo de malware, malware es el concepto digamos abstracto, y el tipo es troyano, en este caso toco hacer un análisis estático(para no infectarnos), es decir sin ejecutar ese .dll o .jar en tal caso.
Teniendo conocimiento puedes, por ejemplo descifrar esos .class contenidos en ese stub.dll con python y cualquier otro lenguaje siempre que sepas lo que haces.
El tema aquí es ese stub.dll, el contiene los códigos fuentes aka (.class/bytecode) que se descomprimirán en memoria, método que en su tiempo permitía bypasear los Av o sea, era FUD(Fully undetectable).
Versiones de este troyano, son anti virtual machine, anti vmware, y mas , aquí muestro algunos .exe que este malware bloquea, que en realidad el codigo que ejecuta dichas acciones esta cifrado y es lo que el servidor descomprime aka (bytecode) para ejecutar dependiendo su configuración. Al tu ver, que ese software hace modificaciones en el registro de Guindow$, realiza conexión vía SSL/TLS, bloquea antiviruz, y mas aun como por ejemplo con eso recontra basta para no dudar de que sea un malware
|
|
« Última modificación: 16 Febrero 2019, 08:35 am por rub'n »
|
En línea
|
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Ayuda] Stub.dll Indetectar
Dudas Generales
|
NyxKazuya
|
3
|
5,626
|
2 Marzo 2011, 06:26 am
por SuperDraco
|
|
|
Acerca de DOS stub
ASM
|
x64core
|
7
|
4,376
|
2 Junio 2012, 00:21 am
por H1tchclock
|
|
|
[?] Indetectar Stub + Dudas
Análisis y Diseño de Malware
|
MeCraniDOS
|
5
|
5,162
|
18 Noviembre 2012, 12:57 pm
por Danyfirex
|
|
|
que es un stub viene con el crypter
Análisis y Diseño de Malware
|
full159
|
2
|
4,139
|
19 Agosto 2014, 06:03 am
por Mr.Virus
|
|
|
Stub en VB 6
Programación Visual Basic
|
Rama_04
|
1
|
2,298
|
29 Diciembre 2014, 20:10 pm
por mhcruz
|
|