elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Como funciona lo de infectar .exes y .dll ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Como funciona lo de infectar .exes y .dll ?  (Leído 10,825 veces)
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #10 en: 14 Abril 2012, 01:14 am »

@ElementalCode, el virut solo infectar archivos .EXE y .SRC, es polimorfico y es tan real como cualquiera de nosotros. @Zero y @Arkangel son los amos en el tema del malware, no creo coherente decir que no saben. Métodos de infección? Muchos, pero generalmente debes trabajar con shells a inyectar y como mínimo conocer el formato PE.

Un saludo.
En línea

#Hianpaz

Desconectado Desconectado

Mensajes: 27


. . .


Ver Perfil
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #11 en: 14 Abril 2012, 05:18 am »

Espero no ser inpertinente, pero hablan tan bien de metodos de infeccion que se nota que saben muchisimo, en fin. . . a lo que queria ir es que una ves lei que un malware se puede 'alojar' en la BIOS, de ser asi como puedo desaserme de este ?
Tengo entendido que con formatear el equipo no es suficiente ya que no influye directamente a la BIOS, pero si se actualiza la BIOS ?

(Esto se me ha ocurrido resien y tálves sea una estupides lo que diga)
Se podria 'alojar' malware en la memoria ROM ?. Se que esta momeria es de solo lectura, pero tengo entendido que en sus ultimas versiones tambien se puede escribir.
En línea

|--//---/-//----/--//---/-//----/--//---/-//----
como la heroína a través de las venas de
un adicto, se envía un pulso electrónico
/--//---/-//----/--//---/-//----/--//---/-//----|
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #12 en: 20 Abril 2012, 17:59 pm »

Si no me equivoco, si la bios está firmada no se puede =/

Igual te dejo esto:
http://vimeo.com/16837908

http://ekoparty.org/archive/2009/Slides-Deactivate-the-rootkit-Sacco-Aortega-Ekoparty.pdf


Bonus:
http://www.youtube.com/watch?v=pSAKPZ8KIPs
« Última modificación: 20 Abril 2012, 18:09 pm por Иōҳ » En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
#Hianpaz

Desconectado Desconectado

Mensajes: 27


. . .


Ver Perfil
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #13 en: 20 Abril 2012, 19:24 pm »

Gracias @Иōҳ, son hartos minutos de info :D
haora que me acuerdo la BIOS tambien tiene la opcion de password, que opinan es esto ? (mode paranoico ON).
En línea

|--//---/-//----/--//---/-//----/--//---/-//----
como la heroína a través de las venas de
un adicto, se envía un pulso electrónico
/--//---/-//----/--//---/-//----/--//---/-//----|
79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #14 en: 20 Abril 2012, 19:33 pm »

HOLA!!!

Una ves escuche de un "mito" (digo mito porque nunca lo vi) de un virus el "VIRUT"
lo que hacia era escribir codigo malicioso en TODOS (literalmente) TODOS los archivos de tu pc (Doc, pdf, jpg, exe,txt todas las extensiones, todos los archivos) aunque no fueran ejecutables.
Funcionaba haciendo que el antivirus detectara esas modificaciones y los considerara virus y los hiciera *****.
Siendo el propio antivirus el que se encargaba de limpiarte el disco :P

Yo padeci ese martirio si existe y no se llama "VIRUT" los av lo definen asi, es un rootkit que se auto copia a todos los exe de la maquina y genera continuamente copias fantasmas de si mismo ademas te corrompe todos los documentos.
Ademas tiene poliformismo muy bueno, el unico archivo que no detectara tu av es el virus en si.

GRACIAS POR LEER!!!
« Última modificación: 20 Abril 2012, 19:36 pm por 79137913 » En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #15 en: 21 Abril 2012, 01:28 am »

HOLA!!!

Yo padeci ese martirio si existe y no se llama "VIRUT" los av lo definen asi, es un rootkit que se auto copia a todos los exe de la maquina y genera continuamente copias fantasmas de si mismo ademas te corrompe todos los documentos.
Ademas tiene poliformismo muy bueno, el unico archivo que no detectara tu av es el virus en si.

GRACIAS POR LEER!!!

Tienes la muestra?

Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
DarkaiMirels

Desconectado Desconectado

Mensajes: 37


Programando para un Mundo Mejor.


Ver Perfil WWW
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #16 en: 21 Abril 2012, 06:49 am »

mmmm lo que entendi es que quieres unir un ejemplo: server.exe con otro programa para ocultar el server
puedes utilizar droppergen
En línea

Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: Como funciona lo de infectar .exes y .dll ?
« Respuesta #17 en: 22 Abril 2012, 20:30 pm »

HOLA!!!

Tienes la muestra?

Nox.

Busca en h-sec esta ahi la muestra

GRACIAS POR LEER!!!
En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como infectar una red con mi troyano
Programación Visual Basic
HALC12 6 6,624 Último mensaje 14 Julio 2007, 18:04 pm
por Mad Antrax
Como infectar pc con Spy-net
Hacking Wireless
jejeey3477 0 3,343 Último mensaje 19 Abril 2011, 16:49 pm
por jejeey3477
Como puedo enviar imágenes y exes por winsock en vb6
Programación Visual Basic
hackertotal22 4 4,532 Último mensaje 14 Mayo 2011, 08:56 am
por hackertotal22
Como infectar un ISO hoy en día? es posible??
Análisis y Diseño de Malware
FoxSoul 1 2,420 Último mensaje 11 Febrero 2014, 13:22 pm
por .:UND3R:.
¿Como infectar una red LAN?
Dudas Generales
cam92 1 3,322 Último mensaje 1 Noviembre 2017, 22:32 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines