elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter  (Leído 5,356 veces)
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #10 en: 10 Abril 2010, 21:26 »

claro, pero eso es un ejemplo, se puede complicar mas la cosa. tb se puede descifrar zonas de codigo "a peticion", solo cuando necesiten ser ejecutadas mientras esa zona pude tener basura o simplemente nada. todo es imaginacion.
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #11 en: 10 Abril 2010, 21:44 »

Eso que propones seria otro tema, ya hablariamos de encriptacion.
En línea

RAID-MAM

Desconectado Desconectado

Mensajes: 58


Ver Perfil
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #12 en: 10 Abril 2010, 21:59 »

Ingenioso el metodo pero recordad recordad que existen mas debugger que el olly :xD
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #13 en: 10 Abril 2010, 22:05 »

Ingenioso el metodo pero recordad recordad que existen mas debugger que el olly :xD

:xD lo recuerdo cada dia de mi vida
En línea

☺BADMAN

Desconectado Desconectado

Mensajes: 51


Este es un Moderador de CPH


Ver Perfil
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #14 en: 12 Abril 2010, 00:50 »

  Despues que el Bot caiga en las garras de los Crackers de Panda necesitaran mas que magia para que no saquen hasta la ultima cadena de caracter escondida .....

  Con seis programadores del proyecto athena se tendra que trabajar en turnos dobles las 24 horas del dia sacando parches y actualizando zombies para mantenerla ..  >:D
En línea

Experto en Biefrost.
Subseven User.
Especialista en crypters.
Tifa FAN
Batch Programer XD ;D
Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #15 en: 12 Abril 2010, 01:10 »

  Despues que el Bot caiga en las garras de los Crackers de Panda necesitaran mas que magia para que no saquen hasta la ultima cadena de caracter escondida .....

  Con seis programadores del proyecto athena se tendra que trabajar en turnos dobles las 24 horas del dia sacando parches y actualizando zombies para mantenerla ..  >:D
El Proyecto Athena no es una botnet activa, con zombies. Es un proyecto OpenSource de una botnet.
En línea

☺BADMAN

Desconectado Desconectado

Mensajes: 51


Este es un Moderador de CPH


Ver Perfil
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #16 en: 12 Abril 2010, 02:07 »

 Jeje lo decia en un hipotetico caso  :silbar:
En línea

Experto en Biefrost.
Subseven User.
Especialista en crypters.
Tifa FAN
Batch Programer XD ;D
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [SRC][FASM]Deteccion de Debugger utilizando ReadTimeStampCounter
« Respuesta #17 en: 12 Abril 2010, 15:41 »

Jeje lo decia en un hipotetico caso  :silbar:

Lo primero los que te decía karcrack, la finalidad de Athena no es ser una botnet activa, ya que simplemente desarrollaremos la parte de conexión y propagación con fines didácticos.

Lo segundo, si se quisiera hacer algo para evadir la detección por firmas o heurística de los AV sin haría sin tener que recurrir a la magia  ;).

Saludos  :xD
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines