elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duda de como funcionan los crypters y antivirus?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda de como funcionan los crypters y antivirus?  (Leído 4,454 veces)
ahaugas

Desconectado Desconectado

Mensajes: 70



Ver Perfil
Duda de como funcionan los crypters y antivirus?
« en: 7 Mayo 2012, 18:04 pm »

Hola a todos, veran tengo una duda al respecto de los antivirus y las detecciones de firmas, y me gustaria un poco de ayuda con un poco de informacion sobre los crypters.

1- ¿como funciona un crypter?
2- ¿es posible insertar cualquier ejecutable sin dañar el archivo original?
3- ¿de que manera acaba detectando el antivirus y porque?
4- ¿como evitar ser detectado?
5- ¿como crear un crypter para cualquier archivo sin dañarlo?

y el mas importante como ocultar los procesos y las rutas junto con la conexion

estas son mis dudas, y me seria de gran ayuda porque estoy empezando con el diseño malware, he conseguido crear procesos, autoejecucion, saltarse mensajes emerjentes, firewall y carga y descarga de datos.

sobre todo me funciona muy bien en windows 7 y vista, en xp y anteriores no se por que pero funcionan de diferente manera y necesito ajustar algunos parametros.

gracias de antemano
En línea

no subestimar al mas debil ya que tendra otras experiencias
hacker83

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Duda de como funcionan los crypters y antivirus?
« Respuesta #1 en: 9 Mayo 2012, 06:11 am »

Mira un crypter puede funcionar de diferentes maneras, depende como este programado.
Puede hasta usara diferentes métodos de encryptacion o diferentes heuristicas.
Algunos podrían crear archivos temporales y otros no. ( Lo cargarian en memoria )
Podrías diseñar uno en cualquier lenguaje de programación, Es recomendado por lo menos para mi gusto, C/C++.
También podrías hacerlo en Visual Basic, si lo programas bien ningun archivo generado saldra dañado. Llega a ser detectado depende el tiempo o depende su heuristica, método de cryptar, firmas, etc.
Si subes el archivo a la web lo mas probable que dure menos tiempos siendo indetectable que estando solo en tu ordenador.
Espero que te haya servido.
En línea

ahaugas

Desconectado Desconectado

Mensajes: 70



Ver Perfil
Re: Duda de como funcionan los crypters y antivirus?
« Respuesta #2 en: 9 Mayo 2012, 07:38 am »

ok, gracias si mas o menos he captado la idea.

entonces podria cifrar la fuente del proyecto directamente.
asi los antivirus les costara mas en vez de usar un crypter?

aunque por otro lado es mas comodo crear un crypter y correr.

que me recomiendas, entiendo un poco de c++ y vb.
no quiero usar un crypter ya creado por otros porque a saber con que esta infectado.

gracias por la respuesta
En línea

no subestimar al mas debil ya que tendra otras experiencias
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Duda de como funcionan los crypters y antivirus?
« Respuesta #3 en: 9 Mayo 2012, 13:09 pm »

Lo mas óptimo para hacer algo indetectable es modificando el codigo fuente, piensa que un crypter siempre utiliza los mismos patrones para cifrar un ejecutable y acaban por ser detectados e inservibles.

Los antivirus pueden tener distíntas formas de detección, comparando cadenas (opcodes), revisando actividad en el ordenador como claves en el registro o archivos, inclúso procesos muy útil en el caso de los rootkits que funcionan de forma oculta.

Por ultimo, si quieres seguir profundizando entre los dos lenguajes que comentas, te recomiendo C++, olvidate de vb ya que hay muchas razones para ello que se han comentado muchas veces ya por aquí. Además si aprendes C s un lenguaje mas útil, versátil y multiplataforma.

En línea

Killtrojan Syslog v1.44: ENTRAR
ahaugas

Desconectado Desconectado

Mensajes: 70



Ver Perfil
Re: Duda de como funcionan los crypters y antivirus?
« Respuesta #4 en: 9 Mayo 2012, 16:58 pm »

Muchas gracias, ya me ha quedado claro al 100%.
esta informacion era crucial para mi ya que estoy empezando ya enserio en esto de la seguridad informatica.

se agradece mucho.
En línea

no subestimar al mas debil ya que tendra otras experiencias
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Quien me explica como usar o como funcionan los SocketS? (java)
Java
McKain 5 9,249 Último mensaje 16 Noviembre 2005, 18:52 pm
por McKain
duda sobre los crypters y su funcionamiento
Programación Visual Basic
Sai-To 0 1,548 Último mensaje 17 Mayo 2008, 16:07 pm
por Sai-To
[Taller] Así funcionan los crypters: cifrando malware a mano « 1 2 ... 6 7 »
Análisis y Diseño de Malware
[Zero] 63 71,641 Último mensaje 6 Agosto 2012, 07:28 am
por DarkaiMirels
[DUDA]¿como reconoce windows a los antivirus?
Seguridad
krabby 0 1,942 Último mensaje 18 Febrero 2011, 22:42 pm
por krabby
Los programas antivirus no funcionan en Windows 8.1 Preview
Noticias
wolfbcn 0 1,643 Último mensaje 28 Junio 2013, 02:48 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines