elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Crypters runtime
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crypters runtime  (Leído 2,550 veces)
Poyoncio

Desconectado Desconectado

Mensajes: 220



Ver Perfil WWW
Crypters runtime
« en: 5 Agosto 2016, 03:09 am »

Bueno me pase un rato entre los temas de indetectables.com y vi que la mayor tematica alli son los crypters (una gran comunidad dedicada a malware por cierto) y me llamo la atencion el tema de los crypters y los mecanismos en concreto el de runtime.
Tengo diversas dudadas:
   1- Si yo tengo tengo un malware por ejemplo y lo vendo por decir algo y los antivirus lo acaban detectando y le paso un crypter de tipo runtime lo mas posible es que los antivirus lo acaben detectando como una variante no?(el crypter seria publico) pero encanvio si distribuyo el malware con el .exe ya "crypteado" y me lo detecta el antivirus a la larga el codigo sin ningun crypter me lo detectaran los AV?
   2- Esta no es referente a los crypters pero la formulo igualmente porque se me acaba de ocurrir. Si yo abro un malware con modo de lectura/escritura em binario y lo concateno con una copia por ejemplo de google chrome en formato binario. El codigo resultante seria un malware mas un buscador(se que alomejor no seria tan facil, es decir qe tendria que canviar alguna cosa del binario) que cuando se ejecutara funcionaria?
   3- Otra duda es si todavia es eficiente la tecnica de runtime frente a las heuristicas (o por lo menos tiene mas posibilidades tener una tasa de deteccion mas baja) o ya han implementado tecnicas que por mucho que te curres un crypter la heuristica sigue detectando

PD Si teneis algun buen link de construccion de C/C++ de crypters runtime pasarlo por aqui (si es vb y creeis que el tutorial es bastante bueno (que se explican bien en el video) postearlo tambien :silbar:
« Última modificación: 5 Agosto 2016, 03:24 am por Poyoncio » En línea

Curso de ensamblador desde cero
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre los crypters y su funcionamiento
Programación Visual Basic
Sai-To 0 1,533 Último mensaje 17 Mayo 2008, 16:07 pm
por Sai-To
se puede comprar un crypters?
Análisis y Diseño de Malware
patito-s 4 4,002 Último mensaje 3 Junio 2010, 14:50 pm
por Karcrack
Ayuda con crypters
Análisis y Diseño de Malware
W0lFy 4 3,733 Último mensaje 18 Noviembre 2010, 20:03 pm
por W0lFy
Crypters
Análisis y Diseño de Malware
forestdaking 1 3,655 Último mensaje 14 Marzo 2011, 23:48 pm
por [Zero]
Crypters para spynet
Análisis y Diseño de Malware
TheH4ck 3 3,948 Último mensaje 29 Septiembre 2014, 13:57 pm
por Shout
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines