elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Mitos sobre los troyanos más utilizados
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Mitos sobre los troyanos más utilizados  (Leído 11,590 veces)
xoftfox

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Mitos sobre los troyanos más utilizados
« en: 17 Febrero 2012, 23:32 pm »


 hace un par de semanas lei algo interesante acerca de Bifrost y Poison... tratando de resumirles decia que estas dos "bestias" (en el buen sentido), estaban programadas de tal forma que al colarlos en nuestra mákina para el estudio o curiosidad d saber como funcionan. Tambien era beneficiado el programador de éstos ya que el programa en si convertia a todos los usuarios de estos en victimas. Como digo parece tratarce de un mito y como todo mito tiene nalgo de verdad y de mentira... espero que sean ustedes los que opinen
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Mitos sobre los troyanos más utilizados
« Respuesta #1 en: 17 Febrero 2012, 23:46 pm »

Eso es algo complejo de saber la verdad, cualquier troyano donde se libere su codigo y se haga público, un tercero puede cogerlo, modificarlo y recompilarlo haciendo que el propio cliente infecte al usuario que lo ejecute.

Si hay un cliente como se suele decir "troyanizado" no quiere decir que sea obra del autor si su codigo es libre.

Hace años, hubo uno muy famoso, el Darkmoon. No se si habran oído hablar. El creador del Darkmoon lo programó en delphi y durante tiempo se decia que su troyano estaba infectado. Yo durante años, antes y despues de ese "incidente" lo conocía y hablábamos de programación en delphi y estoy casi seguro que el no lo troyanizó.

De hecho, sacó mas tarde una versión privada que la vendia a un precio (no opinaré sobre ello) y todo el mundo alegó que esa no estaba infectada, claro que su código nunca fue público en esa versión.

Cada un que saque sus conclusiones, pero no es un mito, es una realidad y un tercero puede recompilar codigo infectado sin problemas.
En línea

Killtrojan Syslog v1.44: ENTRAR
xoftfox

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Mitos sobre los troyanos más utilizados
« Respuesta #2 en: 17 Febrero 2012, 23:59 pm »

bueno corrijanme si estoy ekivocado pero creo que las unicas versiones de estos troyanos que podemos en algo modificar (me refiero al bifrost) es la version desempaquetada, poque en sí codigo fuente de estos troyanos no hay...

pero si te refieres a que dentro del cliente de bifros un tercero bindeo un server.... eso ya es otra cosa.... yo me refiero al codigo fuente como tal
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Mitos sobre los troyanos más utilizados
« Respuesta #3 en: 18 Febrero 2012, 01:26 am »

Yo también me refiero al codigo fuente, si está liberado, se coge y se modifica...añadiendo funciones o modificando funciones y se recompila.

Añadir malware con un binder nunca me referí, eso es para gente que lo maximo que ha hecho de programación en su vida es resolver un sistema de 1 equación.  :xD :rolleyes:
En línea

Killtrojan Syslog v1.44: ENTRAR
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Mitos sobre los troyanos más utilizados
« Respuesta #4 en: 18 Febrero 2012, 18:44 pm »

Pero es tan simple con un debugger ver como trabaja :B . al igual que visualizar las conexiones establecidas. Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Mitos sobre los troyanos más utilizados
« Respuesta #5 en: 22 Febrero 2012, 17:12 pm »

Pero es tan simple con un debugger ver como trabaja :B . al igual que visualizar las conexiones establecidas. Saludos

Claro, con eso te puedo decir que Bifrost por lo menos no tiene nada malo, yo no lo analice nunca pero si llego a ser tan usado es porque no contenia nada raro, sino alguien hubiera publicado que estaba troyanizado mostrando alguna prueba y nadie lo usaria mas.
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Mitos sobre los troyanos más utilizados
« Respuesta #6 en: 22 Febrero 2012, 21:45 pm »

Yo una vez vi un articulo completo sobre el analisis del bifrost... por ahí debe estar en la red, si lo encuentro lo publico
ademas esta pregunta yo la hice hace unos meses  :xD
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Mitos sobre los troyanos más utilizados
« Respuesta #7 en: 22 Febrero 2012, 23:17 pm »

ah! lo sabia que por aquí cerca tenia el enlace esta en la pagina del moderador de ing inversa, Shaddy:
http://abssha.blogspot.com/2009/06/analisis-de-bifrost-v12-exahustivo.html


@Edu:
Edu, por lo visto falto un poco mas   :xD al parecer el server SI esta infectado  ::):
Servidor que se ha analizado (Infectado, aunque no conecta a ningún lado)
« Última modificación: 22 Febrero 2012, 23:20 pm por RHL » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Mitos sobre los troyanos más utilizados
« Respuesta #8 en: 26 Febrero 2012, 18:21 pm »

Me he leído la primera parte y por el momento no se comenta nada no se ve nada extraño, desgraciadamente no logro encontrar la parte #2
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Mitos sobre los troyanos más utilizados
« Respuesta #9 en: 27 Febrero 2012, 01:36 am »

Es falso, al menos las versiones oficiales que conozco.
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
10 mitos sobre el overclocking
Hardware
STANHMAL 0 3,881 Último mensaje 31 Marzo 2010, 19:58 pm
por STANHMAL
Los mitos sobre la seguridad de Mac OS X
Noticias
wolfbcn 1 2,477 Último mensaje 18 Mayo 2011, 15:31 pm
por Lunfardo
Diez mitos sobre la edición digital
Noticias
wolfbcn 0 1,760 Último mensaje 22 Marzo 2012, 02:43 am
por wolfbcn
Mitos y consejos sobre los computadores
Hardware
mc5punk 9 3,994 Último mensaje 18 Agosto 2012, 16:45 pm
por imoen
Falsos mitos sobre la tecnología
Noticias
wolfbcn 0 1,838 Último mensaje 26 Diciembre 2013, 22:14 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines