elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿ En que lenguaje de prog. podría empezar a hacer virus y ponerlos a prueba?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿ En que lenguaje de prog. podría empezar a hacer virus y ponerlos a prueba?  (Leído 2,908 veces)
alyssaM

Desconectado Desconectado

Mensajes: 1


Ver Perfil
¿ En que lenguaje de prog. podría empezar a hacer virus y ponerlos a prueba?
« en: 12 Agosto 2019, 06:00 am »

Me gustaría que alguien me pudiera aconsejar u orientar  acerca de la creación de virus.
 
Las preguntas que me hago son las siguientes:

¿que lenguaje de programación  puedo utilizar para empezar?, donde puedo ponerlos a prueba? y como puedo analizarlos.

Por supuesto que he estado investigando por mi cuenta, pero me gustaría que gente con experiencia en el tema me diera sus opiniones personales.

Para finalizar, Me gustaría saber si existen protocolos de analizar una pc manualmente para windows. En caso de descargar algún archivo o programa que se esté comportando mal y desintalarlo tengo entendido que se verifican una que otra cosa para borrar archivos que no se eliminan del todo con la desintalación. Un ejemplo podría ser los registros. En que otras partes se debe verificar si existen para su eliminación manual?

Gracias.
 






En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: ¿ En que lenguaje de prog. podría empezar a hacer virus y ponerlos a prueba?
« Respuesta #1 en: 12 Agosto 2019, 11:19 am »

Hay muchos tipos de virus. Cualquier lenguaje que te lo permita. A mi personalmente para malware me gustan javascript y Lua.
Para empezar igual Python es el más sencillo.

El malware ponlo a prueba en cualquiera plataforma compatible con las tecnologías que utilizases para el desarrollo. Para qué vas a analizar tu propio malware si sabes como lo has programado? Podrías encontrar un fallo de seguridad en tu propia aplicación, pero poco vas a analizar si estás empezando, hay libros sobre exploits que enseñan a analizar el código en busca de vulnerabilidades si es eso a lo que te refieres.

Personalmente pienso que el lenguaje da un poco igual mientras no te limite o te complique mucho o te alarge mucho el proyecto.

Se pueden instalar hasta fuera del sistema. Lo mejor es analizar lo que hace el malware con ingeniería inversa, teniendo monitorizada la red, y todos los cambios en procesos, servicios y archivos, lo cual requiere de mucho tiempo. También un firewall para detectar actividades sospechosas. También usa una máquina virtual con una sandbox como laboratorio, pero ten cuidado que no es seguro al 100% y menos si lo configuras erroneamente.

Sitios frecuentes suelen ser system32,  %temp%, también la carpeta en la que están las aplicaciones que se inician automáticamente al arrancar el sistema, carpetas usadas por navegadores, etc.


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines