elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duda sobre troyanos y firewall de Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre troyanos y firewall de Windows  (Leído 1,727 veces)
Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Duda sobre troyanos y firewall de Windows
« en: 4 Agosto 2015, 10:12 »

Hola gente que tal? Tengo una duda. Se que los troyanos, virus, y demas malware pueden venir codificados con crypters para esquivar a los antivirus pero no entiendo bien el papel que toma el firewall de windows, su funcionamiento... Por ejemplo alguna vez habré descargado malware y me salio una ventana de firewall de windows diciendome que había bloqueado  ciertas características de la aplicación y venía con dos opciones: una para habilitarla en la red publica y otra para solo habilitarla en la privada... Mis dudas concretas serían: si yo (victima) hubiera seleccionado la opcion de habilitarla solo en redes privadas y el hacker a través de un backdoor está tratando de acceder a una consola inversa a traves de internet, entonces no tendría acceso? Y mi otra duda es si un crypter ademas de esquivar a los antivirus, esquivan al firewalll... Por ejemplo un troyano bien cifrado no me haría saltar la ventana que les dije? Gracias desde ya por su tiempo!
En línea

iUDEX


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Duda sobre troyanos y firewall de Windows
« Respuesta #1 en: 4 Agosto 2015, 10:25 »

Citar
...no entiendo bien el papel que toma el firewall de windows, su funcionamiento...

Haber, el Firewall de Windows no se ocupa del sistema de archivos. El Firewall lo que hace es filtrar las conexiones entrantes y salientes de tu PC por medio de un conjunto de reglas. En tal caso por ejemplo, el archivo X infectado está tratando de conectarse a algún lugar de la red, ahí saltaría el Firewall, pero no se tomaría el papel de saltar si el archivo infecta sin necesidad de conectarse.

Citar
Y mi otra duda es si un crypter ademas de esquivar a los antivirus, esquivan al firewalll... Por ejemplo un troyano bien cifrado no me haría saltar la ventana que les dije?

En realidad sí. Eso depende de cómo tengas configurado el Firewall (o bien recuerdo, el Control de Cuentas de Usuario) en donde ajustabas el nivel de "sensibilidad" al ejecutar un archivo descargado o, ajeno.

De todas maneras si el Crypter ya no fuese FUD entonces habría una probabilidad de que el Antivirus detecte el archivo como sospechoso o malicioso.
« Última modificación: 4 Agosto 2015, 10:29 por gck » En línea

Namasté, criatura.
Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Duda sobre troyanos y firewall de Windows
« Respuesta #2 en: 4 Agosto 2015, 11:45 »

Genial! Excelente respuesta, te agradezco... Y una última pregunta, si yo tengo configurado el firewall con cierto nivel de restricción, el hacker puede esquivar las reglas del firewall de alguna forma?
En línea

SheKeL_C$


Desconectado Desconectado

Mensajes: 549


_-=[Sh3K3L_C$]=-_


Ver Perfil
Re: Duda sobre troyanos y firewall de Windows
« Respuesta #3 en: 5 Agosto 2015, 20:42 »

Haber, el Firewall de Windows no se ocupa del sistema de archivos. El Firewall lo que hace es filtrar las conexiones entrantes y salientes de tu PC por medio de un conjunto de reglas. En tal caso por ejemplo, el archivo X infectado está tratando de conectarse a algún lugar de la red, ahí saltaría el Firewall, pero no se tomaría el papel de saltar si el archivo infecta sin necesidad de conectarse.

En realidad sí. Eso depende de cómo tengas configurado el Firewall (o bien recuerdo, el Control de Cuentas de Usuario) en donde ajustabas el nivel de "sensibilidad" al ejecutar un archivo descargado o, ajeno.

De todas maneras si el Crypter ya no fuese FUD entonces habría una probabilidad de que el Antivirus detecte el archivo como sospechoso o malicioso.

Si te inyectas a un proceso que tenga permitido el accesso a la red es 100% seguro que puedes hacer un bypass al firewall ??
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda que tengo sobre los troyanos
Análisis y Diseño de Malware
Senior++ 3 2,945 Último mensaje 23 Septiembre 2011, 07:09
por Milo_EscorpioNN
Duda sobre keylogguer y troyanos
Análisis y Diseño de Malware
Senior++ 6 3,305 Último mensaje 26 Julio 2012, 17:30
por Pablo Videla
duda sobre los virus y troyanos? « 1 2 »
Análisis y Diseño de Malware
daniel7885 13 5,416 Último mensaje 18 Marzo 2015, 03:25
por scott_
Duda sobre antivirus y troyanos
Hacking Ético
Senior++ 2 1,264 Último mensaje 30 Junio 2015, 03:11
por @synthesize
Duda sobre los R.A.T. (Troyanos)
Análisis y Diseño de Malware
Sardox01 8 3,150 Último mensaje 19 Enero 2016, 23:17
por patilanz
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines