elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Crypter y procesos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crypter y procesos  (Leído 1,503 veces)
SheKeL_C$


Desconectado Desconectado

Mensajes: 549


_-=[Sh3K3L_C$]=-_


Ver Perfil
Crypter y procesos
« en: 9 Octubre 2015, 02:08 »

Me dispongo a crear un crypter y mi pregunta es sobre que puede hacer el crypter y que puede hacer el troyano.

El crypter creara un proceso suspendido y luego le mete el troyano y lo "ejecuta". Mi pregunta es si en ese momento el proceso del crypter se elimina (termina su ejecucion) o se mantiene constantemente comprobando si el troyano se esta ejecutando.

Estarian corriendo dos procesos ??
En línea

PedroDJavier

Desconectado Desconectado

Mensajes: 106


Ver Perfil
Re: Crypter y procesos
« Respuesta #1 en: 10 Octubre 2015, 20:13 »

Me dispongo a crear un crypter y mi pregunta es sobre que puede hacer el crypter y que puede hacer el troyano.

El crypter creara un proceso suspendido y luego le mete el troyano y lo "ejecuta". Mi pregunta es si en ese momento el proceso del crypter se elimina (termina su ejecucion) o se mantiene constantemente comprobando si el troyano se esta ejecutando.

Estarian corriendo dos procesos ??

No te lies;

El crypter en si es el programa que crea otro programa con el malware dentro (cifrado) y lo descifra en memoria.

Ese .exe contiene dentro de si mismo el malware cifrado, y lo que hace es crear un proceso o subproceso en memoria, vaciarlo, descifrar el contenido que lleva el dentro, y meterlo en el proceso suspendido, luego lo inicia; es decir no pasa por el disco duro -> este proceso se llama runPe.

Efectivamente hay 2 procesos, el del decrypter y el del stub descifrado (el malware)

Si no recuerdo mal funciona asi, y si no recuerdo mal podrias cerrar el proceso del decrypter pero no te lo recomiendo, a no ser que el subproceso añada persistencia al decrypter(o este se la añada por si mismo), no se si me explico. Te ahorras trabajo si no cierras el proceso del decrypter.

Un saludo
En línea

k0pkill3r

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: Crypter y procesos
« Respuesta #2 en: 23 Octubre 2015, 01:00 »

Te ahorras trabajo si no cierras el proceso del decrypter.

en mi opinión el trabajo es mínimo......
y tiene la ventaja de dificultar su localización (es raro tener una ruta de imagen c:\decrypter.exe)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Listar procesos y realizar cosas con los procesos
Programación Visual Basic
sebas369 2 2,048 Último mensaje 14 Julio 2006, 16:08
por sebas369
Crypter
Programación Visual Basic
CamaleonB 8 3,582 Último mensaje 15 Enero 2008, 17:50
por ~~
[SRC][C++] EPI Crypter 1.0 « 1 2 »
Programación C/C++
E.P.I. 17 8,563 Último mensaje 26 Octubre 2011, 19:10
por Shamaroot
crypter en vb
Análisis y Diseño de Malware
egiptoelcairo 7 5,361 Último mensaje 26 Mayo 2010, 14:22
por [L]ord [R]NA
Crypter en vb6
Hacking Básico
CAR3S? 7 5,038 Último mensaje 14 Febrero 2011, 17:57
por Garfield07
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines