 Autor
|
Tema: Como funcionan los malwares? (Leído 5,962 veces)
|
lucas25cba
 Desconectado
Mensajes: 108
|
Espero no ser baneado con esta pregunta (como lo he sido en otros foros que alegan que soy provirus  ). ¿Conocen algun sitio interesante para aprender como funcionan los malware en general (mas particularmente los virus y los troyanos)? He googleado y aparte de la informacion dada por wikipedia que la veo replicada en varias paginas y sirve solo a fines de definicion y taxonomizar las categorias de malware he encontrado varias pero no me satisfacen.... (por ejemplo: como crear un virus: hacer un .bat y poner dentro format c:, a mi entender dista mucho de ser un virus). Ojo, tampoco tengo interes en las paginas que digan: "descargue su troyano aca para mandarselo a su vecino", mi interes es mas bien tecnico. Igual les agradeceria si pueden ayudarme con las siguientes dudas: Tengo una PC con dos particiones, en una de ellas vive Windows 7 y en la otra Ubuntu 12.04. En Ubuntu instale VirtualBox y tengo como sistema invitado Windows XP. La intencion de tener virtualizado Windows XP es usarlo como laboratorio y ver efectos de virus y troyanos. Teniendo en cuenta este escenario tengo dos dudas: 1- Que opinan sobre malwares que pasen de sistema invitado al anfitrion. Puede darse que eso, teniendo en cuenta que son dos sistemas operativos distintos (Windows virtualizado sobre Linux). 2- Supongamos que dejo infectar Windows XP (y quedo tranquilo que Ubuntu no va a ser dañado). Por lo poco que se, hay virus que se alojan en la MBR. Reinicio la PC y entro a Windows 7. ¿Puede ese virus alojado en la MBR infectar Windows 7? Desde ya muchas gracias! |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
¿Conocen algun sitio interesante para aprender como funcionan los malware en general (mas particularmente los virus y los troyanos)?
La mayor fuente de viruta con sources que conozco la han cerrado por temas legales: http://vx.netlux.org/index.html. Aun cuando han bajado el site, puedes descargar el contenido por torrent (ojo, no he verificado esta descarga!!): http://thepiratebay.se/torrent/7066921/Vx_heavens_collection(all)Tengo una PC con dos particiones, en una de ellas vive Windows 7 y en la otra Ubuntu 12.04. En Ubuntu instale VirtualBox y tengo como sistema invitado Windows XP. La intencion de tener virtualizado Windows XP es usarlo como laboratorio y ver efectos de virus y troyanos. Teniendo en cuenta este escenario tengo dos dudas:
1- Que opinan sobre malwares que pasen de sistema invitado al anfitrion. Puede darse que eso, teniendo en cuenta que son dos sistemas operativos distintos (Windows virtualizado sobre Linux).
2- Supongamos que dejo infectar Windows XP (y quedo tranquilo que Ubuntu no va a ser dañado). Por lo poco que se, hay virus que se alojan en la MBR. Reinicio la PC y entro a Windows 7. ¿Puede ese virus alojado en la MBR infectar Windows 7?
Opino que si usas VMWare 8 no tendrás inconvenientes, pues los problemas de "escape" al host que hubo fueron arreglados. Es mas, hasta donde sé, ahora es bastante complicado engañar al hypervisor para poder llegar a salir al host. Por el 2: Si infectan la VM, no hay problemas (bueno, no DEBERIA  ). Sea lo que sea que infecte, no deberia poder salir a la maquina host. De todas formas, ayuda mucho que afuera este un linux... En el caso en que pasara, creo que si la viruta infectara el MBR, lo mas probable es que infecte sistemas Windows, aunque no hay nada que impida que sea para linux tambien. Saludos! EDIT: Una pagina que tiene algunas cosas: http://z0mbie.daemonlab.org/
|
|
|
|
« Última modificación: 9 Octubre 2012, 04:13 am por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Para poder infectar la MBR del Host, primero tiene que escapar del Guest. La máquina virtual emula todo el "proceso" de una máquina física, desde los chequeos de la bios, hasta el booteo leyendo la MBR, al menos Bochs trabaja de esa manera, así que imagino que VMWare debe ser "igual". Igual Fly puede decirme si me equivoco (o preguntar a tus bros jejeje). Entonces para empezar a analizar malware de alto calibre como lo que has mencionado, primero debes quitar cualquier "conexión" con el Host, desactiva el VMWare Tool, y la Red, luego de eso ya empezar el análisis, siempre afuera de la virtual debe haber un entorno Unix, lo más común es que tengas un Linux, pero bueno es cosa de costumbres, eso si preferiblemente si el malware de alto calibre no tengas un windows afuera. Ahora como dijo Fly, no hay nada que impida (si es que escapa del Guest) que también te infecte por ejemplo un Linux (DeepBoot, de tu brodher Nico, Fly la eko del año pasado  ) Y con lo que vimos este año sobre VGA Persistens Rootkits ufa eso si que es acojonante, claro todo eso si escapa del Guest . Saludos, Nox. Saludos, Nox. |
|
|
|
« Última modificación: 13 Octubre 2012, 06:10 am por Иōҳ »
|
En línea
|
|
|
|
lucas25cba
Desconectado
Mensajes: 108
|
O sea que cuando elegi VirtualBox fue una decison desafortunada para lo que quiero?
Digo, por lo que me comentan VMWare parece mas "carcelero" a la hora de evitar que se escapen malwares.
|
|
|
|
|
En línea
|
|
|
|
Elemental Code
Desconectado
Mensajes: 622
Im beyond the system
|
mmm por lo que entendi te estan diciendo dos cosas. 1.- Hiciste bien que la virtualbox este corriendo desde LINUX y no windows. 2.- CORTA toda conexión entre la virtualbox y el linux real (herramientas de transferencia, unidades virutales, red, etc). Eso es lo que entendi yo |
|
|
|
|
En línea
|
I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0 Mis programas |
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Yo siempre he usado VMWare, así que le tengo más confianza, no puedo hablar mucho al respecto de VirtualBox porque nunca lo he usado, pero con respecto a emulación de hardware, VMWare si es uno de los mejores, y para lo que yo hago reversing me va de maravillas (=
Saludos,
Nox.
|
|
|
|
|
En línea
|
|
|
|
0xDani
Desconectado
Mensajes: 1.077
|
La mayor fuente de viruta con sources que conozco la han cerrado por temas legales: http://vx.netlux.org/index.html. Aun cuando han bajado el site, puedes descargar el contenido por torrent (ojo, no he verificado esta descarga!!): http://thepiratebay.se/torrent/7066921/Vx_heavens_collection(all)Opino que si usas VMWare 8 no tendrás inconvenientes, pues los problemas de "escape" al host que hubo fueron arreglados. Es mas, hasta donde sé, ahora es bastante complicado engañar al hypervisor para poder llegar a salir al host. Por el 2: Si infectan la VM, no hay problemas (bueno, no DEBERIA ). Sea lo que sea que infecte, no deberia poder salir a la maquina host. De todas formas, ayuda mucho que afuera este un linux... En el caso en que pasara, creo que si la viruta infectara el MBR, lo mas probable es que infecte sistemas Windows, aunque no hay nada que impida que sea para linux tambien. Saludos! EDIT: Una pagina que tiene algunas cosas: http://z0mbie.daemonlab.org/ Conoces mas paginas sobre malware? No encuentro nada  Saludos.
|
|
|
|
|
En línea
|
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!
I code for $$$
Hago trabajos en C/C++
Contactar por PM
|
|
|
|
MCKSys Argentina
|
La ultima que puse ( http://z0mbie.daemonlab.org/) tiene muchos links en ella a otros sites interesantes... Saludos! |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Acerca del post de malwares(recopilatorio)
Análisis y Diseño de Malware
|
Madnass
|
0
|
2,441
|
1 Octubre 2013, 21:35 pm
por Madnass
|
|
|
|
Pregunta sobre MALWARES
Dudas Generales
|
MiaKira
|
3
|
2,507
|
29 Abril 2020, 17:26 pm
por EdePC
|
|
|
|
Parte práctica malwares
Dudas Generales
|
MiaKira
|
1
|
2,463
|
9 Junio 2020, 13:04 pm
por @XSStringManolo
|
|
|
|
Enquesta Malwares
Foro Libre
|
MiaKira
|
6
|
3,079
|
16 Junio 2020, 16:52 pm
por Serapis
|
|
|
|
Malwares
Análisis y Diseño de Malware
|
Panic0
|
7
|
4,484
|
5 Septiembre 2020, 22:40 pm
por jusecoco
|
 |
