elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  como examinar el codigo de un virus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: como examinar el codigo de un virus  (Leído 9,703 veces)
crazykenny


Desconectado Desconectado

Mensajes: 4.240



Ver Perfil WWW
como examinar el codigo de un virus
« en: 11 Noviembre 2013, 20:52 pm »

Hola; quisiera abrir este tema para preguntar una cosa, si no es molestia, claro esta.
Entonces, a ver, la pregunta en si es, bueno, que alguna vez me he preguntado mas o menos como puede funcionar un virus (a nivel basico), y, bueno, podriamos decir que, en parte, estoy interesado en saber, bueno, como esta diseñado un virus (o en ver el codigo fuente de un virus), y, bueno, se que segun como se mire esto que voy a preguntar ahora puede parecer que lo pregunto para hacer cosas ilegales tipo infectar otros ordenadores (pero que no es el caso), pero, aun asi, bueno, me preguntaba si es posible obtener algun codigo de algun virus (y, a ser posible, "uno simple") para, digamos, observar su codigo y/o intentar ver como funciona mas o menos.
Por otra parte, bueno, si se da el caso de borrar este mensaje, me disculpo por las molestias causadas, y entendere dicha accion debido a que, bueno, tambien entiendo el hecho de que cualquiera puede venir y abrir un tema con la excusa de que quiere examinar el codigo de un virus para saber como funciona y/o ver los diversos efectos que puede tener en un ordenador que no utiliza con el objetivo real de, bueno, realizar diversas acciones ilicitas y/o ilegales para dañar otros equipos que no son de su propiedad.
Por ultimo, bueno, hace ya algun tiempo, bueno, escuche de programas para crear virus y/o incluso gusanos que, bueno, no hace mucho he conseguido descargar, y, bueno, ¿sabeis como podria examinar los diversos "malware" (o como querais llamarlo) que generan dichos programas?.
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: como examinar el codigo de un virus
« Respuesta #1 en: 12 Noviembre 2013, 00:14 am »

De verdad me asombra tu forma de expresarte, utilizas la palabra "bueno" y demás coletillas de una forma monstruosamente alarmante xD

Volviendo a tu pregunta, hay 2 formas de analizar, estudiar y examinar el código/comportamiento de un virus. La primera y más complicada es cargarlo en un debugger, descompilar en ASM, sacar las llamadas a las API's y empezar a analizar el código. Para ello necesitas un mínimo de herramientas y conocimientos de ensamblador. Dejaremos éste método como avanzado y no lo explicaré:

La segunda forma es utilizando una SandBox, en internet hay una muy conocida que a mi personalmente me encanta: La SandBox de Anubis

http://anubis.iseclab.org/

Básicamente es una web que permite cargar un ejecutable y tras unos minutos nos saca un hermono report con todo lo que reliza el programa, incluso los cambios y accesos al registro, si destruye ficheros o modifica cosas, si descarga información de internet, si envía datos a un FTP, etc etc etc... te dejo ejemplos de virus que han sido analizados con Anubis, basicamente conste en cargar el virus y leer el fichero. Es fácil, cómo, rápido y no necesitas conocimientos de Ensamblador:

Virus MyDoom http://anubis.iseclab.org/index.php?action=result&task_id=1d123922a533537d4f12b6ed9d1af5c97&format=html
Virus Beagle http://anubis.iseclab.org/index.php?action=result&task_id=16c826d8ec290d5d4e1bb0dd8828a29df&format=html

El source "tal cual" no lo podrás extraer de forma directa. Puedes buscar por internet en alguna base de datos si se ha publicado el source de un virus en concreto para que pueda ser analizado, pero extraer un source funcional de un solo EXE compilado.... olvidalo.

Si quieres una bonita web de virus, información, sources, ejemplos y herramientas... VX Heaven: http://vxheaven.org/src.php Está un poco desfasada, pero encontrarás joyas como el virus IloveYou y similares. Por no hablar de la herramienta VBSWGEN que me enseñó personalmente lo básico de la programación de worms en VBS :)
« Última modificación: 12 Noviembre 2013, 00:32 am por ||MadAntrax|| » En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: como examinar el codigo de un virus
« Respuesta #2 en: 12 Noviembre 2013, 02:40 am »

Bueno, no es para tanto, digo.. Bueno.  >:D
En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.240



Ver Perfil WWW
Re: como examinar el codigo de un virus
« Respuesta #3 en: 12 Noviembre 2013, 11:03 am »

Entiendo, y, bueno, muchas gracias por vuestras respuestas, me han sido muy utiles.
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: como examinar el codigo de un virus
« Respuesta #4 en: 12 Noviembre 2013, 17:57 pm »

Quizás ingeniería inversa, con esto podrías entender el funcionamiento de los ejecutables:

http://foro.elhacker.net/ingenieria_inversa-b26.0/
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
crazykenny


Desconectado Desconectado

Mensajes: 4.240



Ver Perfil WWW
Re: como examinar el codigo de un virus
« Respuesta #5 en: 12 Noviembre 2013, 19:34 pm »

Entiendo, y, bueno, gracias por tu respuesta, .:UND3R:., y, bueno, a decir verdad, siempre he viso esta sección del foro sobre ingenieria inversa, y, por otra parte, bueno, he visto algun que otro tema asi "por encima", y me parece interesante, aunque, por otra parte, y, si soy sincero, tengo conocimientos demasiado basicos de informatica a nivel general como para entenderlo todo lo que se pregunta en el foro y demas cosas, aunque, bueno, todo es ponerse y/o esforzarse por aprender cosas nuevas y/o variadas (entre otras cosas); aun asi, gracias por comentarme esta sección del foro, .:UND3R:..
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: como examinar el codigo de un virus
« Respuesta #6 en: 12 Noviembre 2013, 20:08 pm »

Entiendo, y, bueno, gracias por tu respuesta, .:UND3R:., y, bueno, a decir verdad, siempre he viso esta sección del foro sobre ingenieria inversa, y, por otra parte, bueno, he visto algun que otro tema asi "por encima", y me parece interesante, aunque, por otra parte, y, si soy sincero, tengo conocimientos demasiado basicos de informatica a nivel general como para entenderlo todo lo que se pregunta en el foro y demas cosas, aunque, bueno, todo es ponerse y/o esforzarse por aprender cosas nuevas y/o variadas (entre otras cosas); aun asi, gracias por comentarme esta sección del foro, .:UND3R:..
Muchas gracias por vuestra atencion.
Saludos.

Acabo de copiar tu mensaje, las palabras marcadas en negrita sobran. Lee el texto omitiendo las palabras en negrita. Verás que se entienden muchisimo mejor

:)
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: como examinar el codigo de un virus
« Respuesta #7 en: 12 Noviembre 2013, 20:12 pm »

bueno crazykenny , parece que ||MadAntrax|| es tu nuevo logopeda y de los buenos  ;-)
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: como examinar el codigo de un virus
« Respuesta #8 en: 12 Noviembre 2013, 21:23 pm »

Citar
bueno crazykenny , parece que ||MadAntrax|| es tu nuevo logopeda y de los buenos  ;-)

Ojo que te agarra ||MadAntrax|| jejejeje  >:D
En línea

sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: Re: como examinar el codigo de un virus
« Respuesta #9 en: 12 Noviembre 2013, 21:40 pm »

Hola

Jejejje. Pero es que además todo eso y no dice nada.......

Se resumen en que:

 le gusta esta sección del foro, pero sus conocimientos son básicos, aun que todo es ponerse

Ya esta claro conciso y corto, lo que se llama ir al grano de toda la vida


Espero no te lo tomes a mal

Saludos

Pd su respuesta ahora sera

" si bueno, me suele pasar a veces ". Jejjejeje. Es que ami ya me lo a puesto un par de veces
En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[ayuda]boton de examinar
Programación Visual Basic
Red Mx 4 2,439 Último mensaje 26 Junio 2006, 23:07 pm
por Red Mx
¿Algun soft para examinar videos?
Multimedia
el kortis 3 2,574 Último mensaje 26 Diciembre 2007, 07:26 am
por adgellida
(ayuda) examinar « 1 2 »
Programación Visual Basic
guidosl 12 5,224 Último mensaje 8 Abril 2009, 03:47 am
por seba123neo
¿Como añadir el codigo de mi virus a un ejecutable???
Análisis y Diseño de Malware
harry_the_blogger 3 3,409 Último mensaje 7 Septiembre 2014, 22:56 pm
por x64core
Apple permitirá a China examinar el código de iOS para disipar los temores de...
Noticias
wolfbcn 2 1,691 Último mensaje 25 Enero 2015, 07:59 am
por Shout
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines