Indetectabilizar Troyano (una trola?)
piratr:
HOla veran he encontrado un manual muy bueno que nos habla de como modificar crypters ya que si nos descargamos uno sera detectable al muy poco tiempo o no funcionara bien. (Ademas eso es lo que esperan los de las compañias de antivirus que posteemos las maneras de hacerlo indetectable asi ellos actualizan su av)
BUeno lo ideal esque cadauno modifique el crypter a su gusto. Entonces os doy a enseñar el tutorial. en forma de video.
i la segunda parte
ENTONCES MI PREGUNTA ES SOLO LO HACE INDETECTABLE AL ANALISIS O TAMBIEN CUANDO LO EJECUTAS.
Veran he oido por ahi hace tiempo que hay 2 que es detectable por analisi (que para eso salen cada dia 100 los crypters) y a la ejecucion, ya que el troyano al entrar en el registro y otras zonas sensibles es detectado automaticamente (entonces es ahi donde se jode el proyecto) y todo esto de indetectable es una timada.
skapunky:
Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.
Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder.
piratr:
Cita de: skapunky en 12 Septiembre 2010, 15:02 pm
Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.
Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder.
Aber imaginemos que tengo un virus, un worm como tu dices, lo acabo de hacer en batch o vb (y le meto antiheuristica) asi que el av no puede analizar bien el archivo. Entonces este worm empieza a copiarse y antivirus lo detecta i automaticamente determina el proceso como hostil.
Veras yo hice una prueba con un batch dandole codigo de worm ( añadirse al registro muchas veces y copiarse ocupando la memoria del pc). Primero lo analice y el av me digo que esta limpio, pero luego al ejecutarlo me detecta como worm y lo elimina.
aber que es esto, lo detecta por sus acciones?
Prodrias recomendarme algun link donde me expique como funcionan los av?
Castiblanco:
Cita de: piratr en 12 Septiembre 2010, 16:07 pm
Prodrias recomendarme algun link donde me expique como funcionan los av?
http://es.wikipedia.org/wiki/Antivirus
Por ejemplo y si te queda alguna duda pues vas buscando cosas más especificas.
Saludos...
piratr:
Ok esta bien, (lo he leido)
ara una duda muy especifica cambiandole la firma a un troyano se consigue que el antivirus no pueda compara con su base e datos.
Pero y la heuristica, los troyanos tiene una antiheuristica o tienes que proporcionarsela tu,
si es asi decidme como le proporciono la antiheuristica (si hay programas para eso) y como lo hago, es decir antes de modificarle la firma o despues (para no dañar la funcionalidad del troyano)
Navegación
[#] Página Siguiente