Autor
|
Tema: Duda de como funcionan los crypters y antivirus? (Leído 4,454 veces)
|
ahaugas
Desconectado
Mensajes: 70
|
Hola a todos, veran tengo una duda al respecto de los antivirus y las detecciones de firmas, y me gustaria un poco de ayuda con un poco de informacion sobre los crypters.
1- ¿como funciona un crypter? 2- ¿es posible insertar cualquier ejecutable sin dañar el archivo original? 3- ¿de que manera acaba detectando el antivirus y porque? 4- ¿como evitar ser detectado? 5- ¿como crear un crypter para cualquier archivo sin dañarlo?
y el mas importante como ocultar los procesos y las rutas junto con la conexion
estas son mis dudas, y me seria de gran ayuda porque estoy empezando con el diseño malware, he conseguido crear procesos, autoejecucion, saltarse mensajes emerjentes, firewall y carga y descarga de datos.
sobre todo me funciona muy bien en windows 7 y vista, en xp y anteriores no se por que pero funcionan de diferente manera y necesito ajustar algunos parametros.
gracias de antemano
|
|
|
En línea
|
no subestimar al mas debil ya que tendra otras experiencias
|
|
|
hacker83
Desconectado
Mensajes: 8
|
Mira un crypter puede funcionar de diferentes maneras, depende como este programado. Puede hasta usara diferentes métodos de encryptacion o diferentes heuristicas. Algunos podrían crear archivos temporales y otros no. ( Lo cargarian en memoria ) Podrías diseñar uno en cualquier lenguaje de programación, Es recomendado por lo menos para mi gusto, C/C++. También podrías hacerlo en Visual Basic, si lo programas bien ningun archivo generado saldra dañado. Llega a ser detectado depende el tiempo o depende su heuristica, método de cryptar, firmas, etc. Si subes el archivo a la web lo mas probable que dure menos tiempos siendo indetectable que estando solo en tu ordenador. Espero que te haya servido.
|
|
|
En línea
|
|
|
|
ahaugas
Desconectado
Mensajes: 70
|
ok, gracias si mas o menos he captado la idea.
entonces podria cifrar la fuente del proyecto directamente. asi los antivirus les costara mas en vez de usar un crypter?
aunque por otro lado es mas comodo crear un crypter y correr.
que me recomiendas, entiendo un poco de c++ y vb. no quiero usar un crypter ya creado por otros porque a saber con que esta infectado.
gracias por la respuesta
|
|
|
En línea
|
no subestimar al mas debil ya que tendra otras experiencias
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Lo mas óptimo para hacer algo indetectable es modificando el codigo fuente, piensa que un crypter siempre utiliza los mismos patrones para cifrar un ejecutable y acaban por ser detectados e inservibles.
Los antivirus pueden tener distíntas formas de detección, comparando cadenas (opcodes), revisando actividad en el ordenador como claves en el registro o archivos, inclúso procesos muy útil en el caso de los rootkits que funcionan de forma oculta.
Por ultimo, si quieres seguir profundizando entre los dos lenguajes que comentas, te recomiendo C++, olvidate de vb ya que hay muchas razones para ello que se han comentado muchas veces ya por aquí. Además si aprendes C s un lenguaje mas útil, versátil y multiplataforma.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
ahaugas
Desconectado
Mensajes: 70
|
Muchas gracias, ya me ha quedado claro al 100%. esta informacion era crucial para mi ya que estoy empezando ya enserio en esto de la seguridad informatica.
se agradece mucho.
|
|
|
En línea
|
no subestimar al mas debil ya que tendra otras experiencias
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Quien me explica como usar o como funcionan los SocketS? (java)
Java
|
McKain
|
5
|
9,249
|
16 Noviembre 2005, 18:52 pm
por McKain
|
|
|
duda sobre los crypters y su funcionamiento
Programación Visual Basic
|
Sai-To
|
0
|
1,548
|
17 Mayo 2008, 16:07 pm
por Sai-To
|
|
|
[Taller] Así funcionan los crypters: cifrando malware a mano
« 1 2 ... 6 7 »
Análisis y Diseño de Malware
|
[Zero]
|
63
|
71,641
|
6 Agosto 2012, 07:28 am
por DarkaiMirels
|
|
|
[DUDA]¿como reconoce windows a los antivirus?
Seguridad
|
krabby
|
0
|
1,942
|
18 Febrero 2011, 22:42 pm
por krabby
|
|
|
Los programas antivirus no funcionan en Windows 8.1 Preview
Noticias
|
wolfbcn
|
0
|
1,643
|
28 Junio 2013, 02:48 am
por wolfbcn
|
|