elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Proyectos Malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Proyectos Malware  (Leído 19,431 veces)
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Proyectos Malware
« Respuesta #20 en: 15 Agosto 2014, 21:49 pm »

Quiero dar mi opinión, pero sólo lo haré con respecto al primer post, pues fueron las preguntas principales y quiero pensar que son las más importantes igual.

Qué pueden hacer legalmente con todas esas cosas? El crypter pueden venderlo, no es ilegal; como dijo engel lex, es bastante útil para quitar "falsos" en programas realmente útiles y limpios. La mejor forma de hacerlo, yo creo que es proporcionando un nombre de usuario y contraseña a la persona que lo compre e incorporar ese sistema a su software, sin embargo, si quieren venderlo ya como un producto como tal, para lucrar con el y todo eso, van a tener que estarlo reprogramando -creo yo- diario. Mucha gente paga por crypters solo para cifrar malware y eso les puede representar una desventaja grande, pues empezarían a detectarlos. Además de que al ser un programa de paga y no tener código abierto, la gente lo crackeará y así ustedes dejarán de tener ganancias.

En cuanto al RS, yo ni haría el esfuerzo de "promocionarlo". Porqué? Porque si ya vimos que gente que sabe de informática como aquí (ya sea en uno u otro campo pero lo saben) no sabían qué significa RS (me incluyo).. creen que un dueño de una empresa o un alto cargo que tuviese el poder para contratarlos o comprarle su producto lo haría? Yo creo que no.

Una cosa más, sé que están orgullosos de su trabajo y eso, sobretodo cpu2, pero no hablen de su proyecto como si fuese la gran cosa, que hay personas que logran lo que ustedes sin rebuscar tanto en sus métodos como ustedes lo hacen. No digo que esté mal, sólo que es algo que hay que tomar más relajadamente.

Tienen muchas ideas y demás? Si saben que no las van a usar de momento, compártanlas, obviamente si no quieren, pues no, pero recuerden que ustedes han aprendido gracias a gente que no se ha guardado su conocimiento a pesar de que le pudieron sacar mucho dinero ;)

Emmm.. si lo que están buscando es dinero, yo recomiendo que metan un currículum con cosas que saben hacer a una empresa o negocio, puede resultar mejor porque así ustedes ofrecen sus habilidades, no productos que un empresario no sabe para qué sirven.

Espero que les haya servido de algo mi opinión. Saludos y sigan aprendiendo, eso los hace cada vez más humanos :3

Si el crypter es para ser usado en malware 'crackearlo' para hacerlo disponible para todos no tiene sentido, las salidas siempre seran
detectadas y se necesitará actualizarlo incluso uno que genere código dinamico en cada salida como debería ser, eso sólo funcionaria si la
finalidad del programa fuese independiente.

En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Proyectos Malware
« Respuesta #21 en: 16 Agosto 2014, 01:24 am »

Buenas!!

Echa la prueba del downloader con Kaspersky (Sin inyección, download & Execute). Un éxito! El Crypter como tal funciona perfecto.. sobre la inyección quería preguntar si vale la pena, cuanto se gana inyectando el código?
Aparte que para una aplicación "legitima" es un poco raro inyectarse.. entiendo el porque se puede precisar un crypter, (por ejemplo, evadir el reversing) pero la inyección ya me parece mas especifica del malware.. (Supongo)

Bueno, el proyecto avanza.. gracias por las respuestas!

Saludos!

PD: Al ejecutarlo una vez, se agrega a la lista de archivos de confianza, asi que no se analiza dos veces..  ;)  :silbar:
« Última modificación: 16 Agosto 2014, 01:32 am por Vaagish » En línea

Mr.Virus

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Proyectos Malware
« Respuesta #22 en: 19 Agosto 2014, 05:45 am »

el tema es ESET
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Proyectos Malware
« Respuesta #23 en: 19 Agosto 2014, 19:31 pm »

Citar
el tema es ESET

NAA.. te parece?? Antes lo usaba yo, pero al ir haciendo pruebas, con el paso del tiempo me di cuenta que no detectaba un pomo la heuristica.. puedo probar a ver que pasa.. pero dudo muchísimo que sea mejor que la del kaspersky..

PD: La inyección esta en camino..

Saludos!
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Proyectos Malware
« Respuesta #24 en: 19 Agosto 2014, 22:07 pm »

Si el cripter funciona a un 100%, seguro lo pueden vender, abrían muchos interesados, si no consiguen que alguna empresa se interese en esto, me atrevo a decir que esto  interesaría mucho en los dark markets
En línea

From some where at the other side of the universe
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Proyectos Malware
« Respuesta #25 en: 22 Agosto 2014, 02:00 am »

Buenas! Hay novedades!  ;D

Probada la inyección, descarga y ejecución de código en Kaspersky.. Todo sale bien, podría considerarse FUD?
El método utilizado es muy rápido, y a esta altura me animo a decir que puede pasar cualquier heuristica realizando cualquier acción..

Que les parece? Donde o como se podría promocionar?

Gracias! Saludos!
En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Proyectos Malware
« Respuesta #26 en: 23 Agosto 2014, 00:16 am »

Bien a parte de probar la inyeccion en un proceso previamente creado, lo testeamos en un procsso como chrome.exe, y todo salia a la perfeccion ningun tipo de deteccion en analisis estatico y dinamico, y con todos los modulos de proteccion.

Creo que es un buen inicio, como continuamos?

A quien le interesa este tipo de cosas, y donde puedo encontrar a ese tipo de gente?

Todo legal por supuesto.

Un saludo.

P.D: Testeado en explorer.exe, y todo perfecto.

P.D.2:
Hay alguna posibilidad de vender el code solo? Sin ninguna interfaz ni nada eso.
« Última modificación: 24 Agosto 2014, 02:43 am por cpu2 » En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Proyectos Malware
« Respuesta #27 en: 28 Agosto 2014, 19:32 pm »

Si quieren saber si es completamente FUD debe de probarlo con todos los Antivirus más decentes que existen: Kaspersky, Bitdefender, etc.
que evada el Kaspersky no quiere decir que lo sea al 100% pero lo que si estan seguros es que otros como Avira, Nod32  no tendran problemas
en la deteccion en tiempo de ejecución.

En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Proyectos Malware
« Respuesta #28 en: 28 Agosto 2014, 21:22 pm »

Esta bien, probaremos el Bitdefender, alguno mas?

Y despues de eso, seguramente que ya sea FUD, pero el code no le interesa a la gente no? Quieren un crypter de un click xD.

Un saludo.
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Proyectos Malware
« Respuesta #29 en: 28 Agosto 2014, 22:52 pm »

Esta bien, probaremos el Bitdefender, alguno mas?
Kaspersky, Bitdefeder, Norton, AVG, Avast, DrWeb, y pueda que olvide uno pero ellos son para detección el tiempo de ejecución.

Y despues de eso, seguramente que ya sea FUD, pero el code no le interesa a la gente no? Quieren un crypter de un click xD.

Un saludo.
Yo no soy quien para definir eso, no sé ningun detalle acerca del metodo usado: dependiente de architectura, version de Windows, etc.
Ustedes deben de tener claro para qué será usado el código, pero si ganar dinero quieren, hagan un crypter y vendando es lo unico que puedo decirles.
En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
proyectos con pic
Electrónica
julyos 1 4,185 Último mensaje 26 Abril 2005, 07:01 am
por + enrique ZP
microcontroladores y proyectos.
Electrónica
lu8emw 1 2,914 Último mensaje 4 Septiembre 2006, 23:05 pm
por logger02
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines