elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Offsets inservibles?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Offsets inservibles?  (Leído 3,395 veces)
fary
Moderador
***
Desconectado Desconectado

Mensajes: 820

FASM / OllyDbg


Ver Perfil WWW
Re: Offsets inservibles?
« Respuesta #10 en: 28 Abril 2010, 17:41 »

Claro, deberías aprender ASM. Puedes modificar algunos offsets "a lo bruto", como los 0's de la sección .data o datos del resource, pero es que en esos offsets que te puedes cargar sin que afecte al exe los AV raramente pondrán una firma. El asunto está en la estructura del PE, la sección de código y la IAT, eso es lo que tienes que cambiar para despistar a los AV, y para eso lo mejor es utilizar un debuger (yo en el virus metamorph había utilizado un debuger de consola que desensamblara el exe) para obtener el correspondiente código en asm y a partir de ahí cambiar esas instrucciones por unas diferentes pero equivalentes  :P.

Saludos

mmmm... :/ pues nad asimplemente  creare ese metodo y mas adelante cuando aprenda c intentare haceer cosas mas avanzadas... el caso es aprender y no estar parado.

salu2! y gracias a todos.
En línea

Un byte a la izquierda.
Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: Offsets inservibles?
« Respuesta #11 en: 28 Abril 2010, 18:04 »

Menuda tonteria, ahora para modificar binariamente un ejecutable (Modificar bytes, leer PE, etc...) hace falta usar ASM y C? :huh:
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Offsets inservibles?
« Respuesta #12 en: 28 Abril 2010, 18:05 »

Menuda tonteria, ahora para modificar binariamente un ejecutable (Modificar bytes, leer PE, etc...) hace falta usar ASM y C? :huh:

Para modificarlo no, para modificarlo y quitarse los AV tampoco, pero para modificarlo, quitarse los AV y que el exe siga funcionando si  :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: Offsets inservibles?
« Respuesta #13 en: 28 Abril 2010, 20:52 »

Para modificarlo no, para modificarlo y quitarse los AV tampoco, pero para modificarlo, quitarse los AV y que el exe siga funcionando si  :P.
H0, tio, no digas tonterias :¬¬ si sabes lo que haces lo haces bien en cualquier lenguaje, si te apetece puedes hacerlo incluso en Perl o Python :¬¬
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Offsets inservibles?
« Respuesta #14 en: 28 Abril 2010, 21:31 »

Jaja, es que no digo que haya que saber ASM para programar en ASM la tool, digo que hay que saber ASM para saber QUÉ es lo que se modifica en un EXE. No es lo mismo modificar bytes que modificar instrucciones. Nosotros en el metamorph utilizamos un debuger para saber qué es lo que estamos modificando y no modificar bytes a ciegas.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
USBs inservibles
Hardware
ivangijon 3 267 Último mensaje 7 Octubre 2017, 16:05
por PalitroqueZ
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines