 Autor
|
Tema: Métodos para ocultar virus? (Leído 13,941 veces)
|
lluk
 Desconectado
Mensajes: 106
C++Programming
|
Hola a todos,
me gustaría saber los métodos que hay actualmente para ocultar virus.
He leído que el mejor son los binders y joiners pero que a la larga no son tan buenos porque los antivirus los detectan rápido.
Alguien me puede decir que métodos hay que sean eficaces?
Gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Análisis y diseño de malware.
Gracias.
|
|
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
lluk
Desconectado
Mensajes: 106
C++Programming
|
pensaba que esto se hacia con programación
lo siento :S
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
El problema es que aquí no se discute el uso de herramientas. Si deseas hablar sobre técnicas de cifrado y ofuscación de malware no hay ningún problema, pero no se te dará un manual de uso para X herramienta. Puedes empezar leyendo los enlaces de interés del bloque " Cifrado de ejecutables y códigos:": http://foro.elhacker.net/analisis_y_diseno_de_malware/recopilatorio_herramientas_manuales_y_codigos_de_los_usuarios_construccion-t255646.0.html En realidad una lectura por encima a todos los enlaces que te suenen interesantes te vendrá bien. Un saludo |
|
|
|
« Última modificación: 21 Junio 2012, 23:09 pm por Karcrack »
|
En línea
|
|
|
|
lluk
Desconectado
Mensajes: 106
C++Programming
|
Una pregunta,
un joiner hace que el virus sea indetectable o simplemente junta un exe a un archivo de cualquier formato?
Gracias
|
|
|
|
|
En línea
|
|
|
|
The Swash
Desconectado
Mensajes: 194
Programmer
|
Hola,
Un "Joinder" o "Binder", solamente juntan un archivo con otro, o varios más. Si deseas hacer indetectable tu virus, hay mucha información al respecto, mira los enlaces que ya te dió Karcrack.
Un saludo,
Iván Portilla.
|
|
|
|
|
En línea
|
|
|
|
int_0x40
Desconectado
Mensajes: 300
|
En cierta manera los joinders y binders tratan de implementar una forma de esteganografía, es decir de ocultar el ejecutable dentro de otro archivo. Por lo tanto puede ser detectable. En cambio un crypter utiliza algún algoritmo de cifrado para que los antivirus no puedan acceder al código del virus, pues no conocen la clave para desencriptarlo y detectar así patrones que se puedan comparar con las firmas. Si a eso le añadimos otro algoritmo que modifique regularmente partes del código o las cambie de lugar, tendremos un metamórfico. Así es indetectable por esa vía, sin embargo sí se puede detectar por otras como la de 'comportamiento'. Las técnicas de obfuscation obscurecen el código del virus para hacer muy difícil su lectura y nuevamente no permitir al antivirus detectar patrones de código conocidos que permitan compararlos con las firmas.
Saludos.
|
|
|
|
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
DarkaiMirels
Desconectado
Mensajes: 37
Programando para un Mundo Mejor.
|
Otro que me la deja facil existen muchos blinders joiners que protegen el virus para hacerlo indetectable
te recomiendo themida es el mejor que eh visto y solo lo detecta el avira
y descargate un manual para hacerlo indetectable con themida
se me inchan los huevos de explicartelo yo mismo
saludos
|
|
|
|
|
En línea
|
Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
|
|
|
DarkaiMirels
Desconectado
Mensajes: 37
Programando para un Mundo Mejor.
|
Algunos Blinders serian Elite protector o el DropperGen
tambien puedes con el bloc de notas
|
|
|
|
|
En línea
|
Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
|
|
|
USLO
Desconectado
Mensajes: 175
Programador(C#,Vb.net,Asp.Net,JavaAndroid)
|
Muy bien explicado White house.
Aunque yo creo que la mejor forma de ocultar un virus es hacertelo tu mismo.Antes me pasaba dias y semanas haciendo troyanos indetectables.
Al poco ya los detectaban algunos antivirus.
X lo que con el tiempo que empleas para hacerlo indetectable casi te merece mejor, hacertelo tu mismo y luego modificar el codigo en caso de que fuera detectado con el tiempo.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Ocultar virus sin cambiar tamano
« 1 2 »
Hacking
|
^Tifa^
|
12
|
8,357
|
28 Noviembre 2009, 04:19 am
por 43H4FH44H45H4CH49H56H45H
|
|
|
Metodos para ocultar identidad en una red wifi
« 1 2 »
Hacking Wireless
|
_Cthulhu_
|
13
|
56,628
|
12 Noviembre 2011, 19:13 pm
por pianista
|
|
|
|
sobrecarga de metodos, se puede aplicar en metodos abstract o interfaces?
Desarrollo Web
|
jhonatanAsm
|
0
|
2,963
|
16 Agosto 2011, 00:22 am
por jhonatanAsm
|
|
|
|
Metodos de infeccion de virus.
Seguridad
|
JPS
|
2
|
2,363
|
21 Enero 2018, 23:41 pm
por B€T€B€
|
|
|
|
Metodos por los que se propagan los virus?
Análisis y Diseño de Malware
|
Infernoid
|
2
|
7,210
|
11 Octubre 2022, 05:43 am
por Infernoid
|
 |
