Autor
|
Tema: como examinar el codigo de un virus (Leído 9,703 veces)
|
crazykenny
|
Hola; quisiera abrir este tema para preguntar una cosa, si no es molestia, claro esta. Entonces, a ver, la pregunta en si es, bueno, que alguna vez me he preguntado mas o menos como puede funcionar un virus (a nivel basico), y, bueno, podriamos decir que, en parte, estoy interesado en saber, bueno, como esta diseñado un virus (o en ver el codigo fuente de un virus), y, bueno, se que segun como se mire esto que voy a preguntar ahora puede parecer que lo pregunto para hacer cosas ilegales tipo infectar otros ordenadores (pero que no es el caso), pero, aun asi, bueno, me preguntaba si es posible obtener algun codigo de algun virus (y, a ser posible, "uno simple") para, digamos, observar su codigo y/o intentar ver como funciona mas o menos. Por otra parte, bueno, si se da el caso de borrar este mensaje, me disculpo por las molestias causadas, y entendere dicha accion debido a que, bueno, tambien entiendo el hecho de que cualquiera puede venir y abrir un tema con la excusa de que quiere examinar el codigo de un virus para saber como funciona y/o ver los diversos efectos que puede tener en un ordenador que no utiliza con el objetivo real de, bueno, realizar diversas acciones ilicitas y/o ilegales para dañar otros equipos que no son de su propiedad. Por ultimo, bueno, hace ya algun tiempo, bueno, escuche de programas para crear virus y/o incluso gusanos que, bueno, no hace mucho he conseguido descargar, y, bueno, ¿sabeis como podria examinar los diversos "malware" (o como querais llamarlo) que generan dichos programas?. Muchas gracias por vuestra atencion. Saludos.
|
|
|
En línea
|
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos. Se responsable, consecuente y da ejemplo. https://informaticayotrostemas.blogspot.com/Mi canal de Youtube: https://www.youtube.com
|
|
|
Mad Antrax
|
De verdad me asombra tu forma de expresarte, utilizas la palabra "bueno" y demás coletillas de una forma monstruosamente alarmante xD Volviendo a tu pregunta, hay 2 formas de analizar, estudiar y examinar el código/comportamiento de un virus. La primera y más complicada es cargarlo en un debugger, descompilar en ASM, sacar las llamadas a las API's y empezar a analizar el código. Para ello necesitas un mínimo de herramientas y conocimientos de ensamblador. Dejaremos éste método como avanzado y no lo explicaré: La segunda forma es utilizando una SandBox, en internet hay una muy conocida que a mi personalmente me encanta: La SandBox de Anubis http://anubis.iseclab.org/Básicamente es una web que permite cargar un ejecutable y tras unos minutos nos saca un hermono report con todo lo que reliza el programa, incluso los cambios y accesos al registro, si destruye ficheros o modifica cosas, si descarga información de internet, si envía datos a un FTP, etc etc etc... te dejo ejemplos de virus que han sido analizados con Anubis, basicamente conste en cargar el virus y leer el fichero. Es fácil, cómo, rápido y no necesitas conocimientos de Ensamblador: Virus MyDoom http://anubis.iseclab.org/index.php?action=result&task_id=1d123922a533537d4f12b6ed9d1af5c97&format=htmlVirus Beagle http://anubis.iseclab.org/index.php?action=result&task_id=16c826d8ec290d5d4e1bb0dd8828a29df&format=htmlEl source "tal cual" no lo podrás extraer de forma directa. Puedes buscar por internet en alguna base de datos si se ha publicado el source de un virus en concreto para que pueda ser analizado, pero extraer un source funcional de un solo EXE compilado.... olvidalo. Si quieres una bonita web de virus, información, sources, ejemplos y herramientas... VX Heaven: http://vxheaven.org/src.php Está un poco desfasada, pero encontrarás joyas como el virus IloveYou y similares. Por no hablar de la herramienta VBSWGEN que me enseñó personalmente lo básico de la programación de worms en VBS
|
|
« Última modificación: 12 Noviembre 2013, 00:32 am por ||MadAntrax|| »
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Bueno, no es para tanto, digo.. Bueno.
|
|
|
En línea
|
|
|
|
crazykenny
|
Entiendo, y, bueno, muchas gracias por vuestras respuestas, me han sido muy utiles. Muchas gracias por vuestra atencion. Saludos.
|
|
|
En línea
|
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos. Se responsable, consecuente y da ejemplo. https://informaticayotrostemas.blogspot.com/Mi canal de Youtube: https://www.youtube.com
|
|
|
|
crazykenny
|
Entiendo, y, bueno, gracias por tu respuesta, .:UND3R:., y, bueno, a decir verdad, siempre he viso esta sección del foro sobre ingenieria inversa, y, por otra parte, bueno, he visto algun que otro tema asi "por encima", y me parece interesante, aunque, por otra parte, y, si soy sincero, tengo conocimientos demasiado basicos de informatica a nivel general como para entenderlo todo lo que se pregunta en el foro y demas cosas, aunque, bueno, todo es ponerse y/o esforzarse por aprender cosas nuevas y/o variadas (entre otras cosas); aun asi, gracias por comentarme esta sección del foro, .:UND3R:.. Muchas gracias por vuestra atencion. Saludos.
|
|
|
En línea
|
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos. Se responsable, consecuente y da ejemplo. https://informaticayotrostemas.blogspot.com/Mi canal de Youtube: https://www.youtube.com
|
|
|
Mad Antrax
|
Entiendo , y, bueno, gracias por tu respuesta, .:UND3R:. , y, bueno, a decir verdad, siempre he viso esta sección del foro sobre ingenieria inversa , y, por otra parte, bueno, he visto algun que otro tema asi "por encima", y me parece interesante, aunque, por otra parte, y, si soy sincero, tengo conocimientos demasiado basicos de informatica a nivel general como para entenderlo todo lo que se pregunta en el foro y demas cosas, aunque, bueno, todo es ponerse y/o esforzarse por aprender cosas nuevas y/o variadas (entre otras cosas); aun asi, gracias por comentarme esta sección del foro, .:UND3R:.. Muchas gracias por vuestra atencion. Saludos. Acabo de copiar tu mensaje, las palabras marcadas en negrita sobran. Lee el texto omitiendo las palabras en negrita. Verás que se entienden muchisimo mejor
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
el-brujo
|
bueno crazykenny , parece que ||MadAntrax|| es tu nuevo logopeda y de los buenos
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
bueno crazykenny , parece que ||MadAntrax|| es tu nuevo logopeda y de los buenos Ojo que te agarra ||MadAntrax|| jejejeje
|
|
|
En línea
|
|
|
|
sanson
Desconectado
Mensajes: 471
|
Hola
Jejejje. Pero es que además todo eso y no dice nada.......
Se resumen en que:
le gusta esta sección del foro, pero sus conocimientos son básicos, aun que todo es ponerse
Ya esta claro conciso y corto, lo que se llama ir al grano de toda la vida
Espero no te lo tomes a mal
Saludos
Pd su respuesta ahora sera
" si bueno, me suele pasar a veces ". Jejjejeje. Es que ami ya me lo a puesto un par de veces
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[ayuda]boton de examinar
Programación Visual Basic
|
Red Mx
|
4
|
2,439
|
26 Junio 2006, 23:07 pm
por Red Mx
|
|
|
¿Algun soft para examinar videos?
Multimedia
|
el kortis
|
3
|
2,574
|
26 Diciembre 2007, 07:26 am
por adgellida
|
|
|
(ayuda) examinar
« 1 2 »
Programación Visual Basic
|
guidosl
|
12
|
5,224
|
8 Abril 2009, 03:47 am
por seba123neo
|
|
|
¿Como añadir el codigo de mi virus a un ejecutable???
Análisis y Diseño de Malware
|
harry_the_blogger
|
3
|
3,409
|
7 Septiembre 2014, 22:56 pm
por x64core
|
|
|
Apple permitirá a China examinar el código de iOS para disipar los temores de...
Noticias
|
wolfbcn
|
2
|
1,691
|
25 Enero 2015, 07:59 am
por Shout
|
|