Autor
|
Tema: Que hace que un malware sea mejor que otro? (Leído 2,992 veces)
|
retr02332
Desconectado
Mensajes: 89
Learn, Imagine and Create.
|
Estoy aprendiendo a desarrollar malware y herramientas de hacking en python, hasta ahora he hecho un keylogger y una backdoor, pero es claro que hackers profesionales han de realizar el mismo keylogger y la misma backdoor pero mejor desarrollada, pero porque es mejor?
que debo tener en cuenta al crear mis herramientas para que sean dignas de admirar?
espero sus respuestas, muchas gracias.
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Ofuscación, cifrados custom, firmas y bypass de av, persistencia a formateos y limpiezas, fiabilidad, ocultación, facilidad y métodos de instalación, propagación, control, seguridad, bugs, automatización, infraestructuras, dominios, ips, serviores, proxies, multiplataforma, dificultad de reversing, y debugging, evasión de análisis, obscurecer el flow-control, añadir checksums y timechecks(de la igual manera que lo hace el software privativo), escapar de sandboxes y virtual machines, capacidad de adaptación, formatos y empaquetados, dependencias, módulos, escalado de privilegios, inyeccion en otros archivos, dispositivos, procesos y recursos, lectura de unidades, captura de screenshoots, saltarse un montón de políticas y mecnismos de seguridad, retransmisión y streming, procesos, hilos, servicios, mutexes, manejo de escepciones, hocking, modificar archivos del sistema, kernel, tablas de archivos, explotación de debuggers y dissasemblers durante ejecución... También la performance importa porque da el cante y algunos malwares interesa que rulen rápido como los criptominers, ransomware, botnets, etc.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
|
engel lex
|
falta el lenguaje de programacion elegido y el compilador a usar
eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
--bl455--
Desconectado
Mensajes: 114
|
eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD
claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware
|
|
|
En línea
|
|
|
|
engel lex
|
claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware
XD creo que se te fue el carro! XD en C/C++ puedes trabajar todo a mucho mas bajo nivel y "barajar" el codigo a tu gusto XD en hecho un trabajo decentemente hecho es C/C++ es mucho mas dificil de detectar que en uno como vb, la familia .net, java, etc...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Nueva variante del malware Bicololo se hace pasar por una aplicación antivirus
Noticias
|
wolfbcn
|
0
|
1,547
|
8 Junio 2013, 02:18 am
por wolfbcn
|
|
|
Aparece un peligroso malware que se hace con el control del proceso de arranque
Noticias
|
Scaramanga
|
0
|
1,162
|
29 Marzo 2016, 01:47 am
por Scaramanga
|
|
|
Este malware se hace pasar por Whatsapp o Google Play
Noticias
|
wolfbcn
|
0
|
1,555
|
29 Junio 2016, 14:53 pm
por wolfbcn
|
|
|
Ranscam: el nuevo malware que se hace pasar por ransomware
Noticias
|
wolfbcn
|
0
|
1,514
|
13 Julio 2016, 14:28 pm
por wolfbcn
|
|
|
Glupteba: el malware que hace uso de transacciones de Bitcoin para actualizar...
Noticias
|
wolfbcn
|
1
|
1,625
|
10 Septiembre 2019, 04:25 am
por vestra
|
|