elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Dudas sobre malware downloader		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas sobre malware downloader  (Leído 5,956 veces)
camaleon8

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Dudas sobre malware downloader
« en: 24 Octubre 2016, 17:03 pm »
Querría saber que protocolos de la capa de aplicación usa el malware downloader. Y cómo saber si concuerda con un malware de este tipo por la secuencia de paquetes capturados en un fichero de tipo .cap.

Saludos,
Javier Muñoz
En línea
fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: Dudas sobre malware downloader
« Respuesta #1 en: 24 Octubre 2016, 21:45 pm »
Un downloader no es otra cosa que, un simple ejecutable ó script de reducido tamaño que descarga y ejecuta en el ordenador o sistema afectado un archivo de un mayor tamaño.

El protocolo que puede usar pues puedes usar cualquiera que se utilice pasa tranferencia de datos y archivos como por ejemplo HTTP, FTP, etc.


Algunos ejemplos de códigos...

https://foro.elhacker.net/programacion_vb/source_downloader_sin_apis_sin_dlls_sin_ocxs_solo_una_funcion-t165233.0.html

http://foro.elhacker.net/programacion_vb/source_downloader_vb_60-t290723.0.html

Otra manera de hacerlo mediante un script.

http://foro.elhacker.net/analisis_y_diseno_de_malware/creando_un_downloader_indecetable_que_ocupa_2_kbytes-t448042.0.html


Espero haberte ayudado.

saludos.
En línea
Un byte a la izquierda.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Dudas sobre malware downloader
« Respuesta #2 en: 27 Octubre 2016, 09:07 am »
Cita de: camaleon8 en 24 Octubre 2016, 17:03 pm
Querría saber que protocolos de la capa de aplicación usa el malware downloader. Y cómo saber si concuerda con un malware de este tipo por la secuencia de paquetes capturados en un fichero de tipo .cap.

Saludos,
Javier Muñoz

El comportamiento común sería que establezca una conexión saliente (para descargar el malware de mayor tamaño) por lo cual si estás en un entorno controlado, cualquier conexión saliente que no figure dentro de las permitidas, podría ser indicio de un downloader.

Ahora los protocolos que se podrían usar adicionando la lista de fray es Winsock

Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo varias dudas sobre DVD a formato FLV, y otras cosas sobre FLV
Multimedia 		SaintGermain 0 2,247 Último mensaje 30 Mayo 2005, 21:47 pm
por SaintGermain
[DUDAS] Todas las dudas sobre RadASD + MASM aqui « 1 2 3 »
ASM 		AleX Inc. 23 21,006 Último mensaje 5 Julio 2010, 11:58 am
por Eternal Idol
Dudas sobre la vpn sobre Windows Server 2003
Redes 		Riudo 5 5,621 Último mensaje 24 Mayo 2011, 05:36 am
por Riudo
recomendacion sobre compra de domino y dudas sobre filtro de una pagina web
Desarrollo Web 		josco 3 5,551 Último mensaje 31 Agosto 2021, 00:23 am
por AFKXDLOLNASHE
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines