elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Información para detectar malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Información para detectar malware  (Leído 2,904 veces)
el_doctor

Desconectado Desconectado

Mensajes: 57


Ver Perfil
Información para detectar malware
« en: 17 Marzo 2015, 16:50 pm »

Hola no sabía si poner este tema aquí, bueno se sabe que hay ciertos malware que se ejecutan en un tiempo determinado y para esto se valen de la hora del sistema; quiero hacer una aplicación que me permita simular el avanzar rápidamente la hora del sistema sin alterar dicha hora para poder así hacer que el malware se active y poderle detectar no se si esto es posible si alguien tiene una idea y me pueda orientar que documentación puedo referirme.
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Información para detectar malware
« Respuesta #1 en: 17 Marzo 2015, 20:11 pm »

puedo equivocarme pero, no creo que se pueda modificar la fecha del sistema sin que ésta cambie, o sea es fácil acceder a manejar la fecha u hora , pero los cambios que se hacen si afectan a la fecha de forma real, para detectar malware y cambiar la fecha o hacer pruebas se utilizan normalmente entorno de máquinas virtuales, donde los cambios o daños no afectan al sistema anfitrión. 
En línea

el_doctor

Desconectado Desconectado

Mensajes: 57


Ver Perfil
Re: Información para detectar malware
« Respuesta #2 en: 17 Marzo 2015, 21:23 pm »

pues mi idea es hacer algo así como hooking para encapsular el proceso y de esta forma tenerlo aislado, aunque estoy comenzando a investigar sobre esto y pues luego con alguna API poder simular el cambio de fecha del sistema progresivamente y ya encapsulado ver si ejecuta alguna acción el proceso como conectar a un servicio  o tratar de acceder alguna zona de memoria.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines