Hola no sabía si poner este tema aquí, bueno se sabe que hay ciertos malware que se ejecutan en un tiempo determinado y para esto se valen de la hora del sistema; quiero hacer una aplicación que me permita simular el avanzar rápidamente la hora del sistema sin alterar dicha hora para poder así hacer que el malware se active y poderle detectar no se si esto es posible si alguien tiene una idea y me pueda orientar que documentación puedo referirme.
puedo equivocarme pero, no creo que se pueda modificar la fecha del sistema sin que ésta cambie, o sea es fácil acceder a manejar la fecha u hora , pero los cambios que se hacen si afectan a la fecha de forma real, para detectar malware y cambiar la fecha o hacer pruebas se utilizan normalmente entorno de máquinas virtuales, donde los cambios o daños no afectan al sistema anfitrión.
pues mi idea es hacer algo así como hooking para encapsular el proceso y de esta forma tenerlo aislado, aunque estoy comenzando a investigar sobre esto y pues luego con alguna API poder simular el cambio de fecha del sistema progresivamente y ya encapsulado ver si ejecuta alguna acción el proceso como conectar a un servicio o tratar de acceder alguna zona de memoria.
Autor
En línea
