elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Esto pasa cuando intentas enseñar Ingeniería Inversa
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Esto pasa cuando intentas enseñar Ingeniería Inversa  (Leído 4,145 veces)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Esto pasa cuando intentas enseñar Ingeniería Inversa
« en: 21 Febrero 2013, 20:47 pm »

Muchas veces, en el estudio de Ingeniería Inversa, necesitas estudiar packers gratuitos para luego explicar todo lo aprendido. Sin embargo, esta es una de las cosas que más me fastidia cuando quieres enseñar algo: que tus creaciones, aplicaciones, ejecutables dan muchísimas veces FALSOS POSITIVOS.

Es un hecho y la verdad que es un fastidio porque los antivirus te bloquean todo y muchos usuarios cuando ven una ALERTA, VIRUS ENCONTRADO pues se lo piensan más de una vez.

Por ejemplo, este es un archivo que puse en un tutorial. Pongo el enlace a Virus Total. Fíjate que recién escaneado, 30 antivirus de 46 lo consideran malware:
https://www.virustotal.com/es/file/a136c04ef0413cad4e4bf6c63bfc8f6e216ea0135e8fe8467f167596a5492b60/analysis/

Y una imagen del momento (pinchar en la imagen para agrandarla):


Y os puedo asegurar que no contiene virus. Es más, es un archivo comprimido creo que con UPX y si lo desempacáis está escrito directamente en ensamblador.
« Última modificación: 21 Febrero 2013, 20:54 pm por karmany » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Esto pasa cuando intentas enseñar Ingeniería Inversa
« Respuesta #1 en: 21 Febrero 2013, 21:00 pm »

Bueno, pero si lo ves de otra forma: Tambien estas enseñando la fiabilidad que tienen los AVs (incluso se puede poner divertido y buscar de modificar el code hasta que se vuelva indetectable  ::))...

Pero bueno, sólo es por verle el "lado amable" al asunto.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Esto pasa cuando intentas enseñar Ingeniería Inversa
« Respuesta #2 en: 22 Febrero 2013, 00:22 am »

si..

Aún debo tener por ahí ese programa que te permitía ir modificando bytes en un archivo y verificar si saltaba el antivirus.

Ciertamente es una pena. Por ejemplo el programa conocido en Ingeniería Inversa Topo, está programado directamente en asm y es considerado virus. Y no porque los antivirus vean que existe virus, sino porque leen los x primeros bytes y lo reconocen. Simplemente cambiando un byte ya no es detectado. ¡vaya antivirus!

Y el problema es que como pongas un archivo en descarga en tu web que de falsos positivos, te impiden el acceso a la misma y al final tu sitio es considerado "peligroso". ¡Vaya! ¡vaya! Luego no es sencillo revertir esta situación y todo por falsos positivos...
En línea

Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Esto pasa cuando intentas enseñar Ingeniería Inversa
« Respuesta #3 en: 22 Febrero 2013, 04:29 am »

Me sorprende que el Avast no haya dectectado nada a mi me detecta la app de "Skydrive" de microsoft como virus... Hoy en dia hay muchos falsos positivos.. por mi parte siempre pruebo herramientas de haking sobre maquinas "preparadas" (sin antivirus, y completamente dedicadas a la tarea)
En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: Esto pasa cuando intentas enseñar Ingeniería Inversa
« Respuesta #4 en: 22 Febrero 2013, 23:59 pm »

Es una pena que todo lo existente, sea virus para estas empresas  >:D
En línea





Mi blog:
http://amerikanocls.blogspot.com
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Esto pasa cuando intentas enseñar Ingeniería Inversa
« Respuesta #5 en: 23 Febrero 2013, 01:23 am »

Tal vez vivo en otra realidad pero para mi no es noticia nueva ni nada, los antivirus no solo ponen firmas en los malwares, tambien en cosas como ese parche, en los cracks, para que no se pueda andar descargando un ejecutable crackeado.

Si existe un programa que se encarga de modificar bytes de un archivo para crackearlo, puede que le pongan una firma. Luego tu haces uno igual, sin saber que otro, en otro pais, hizo lo mismo, entonces tu aplicacion tendra coincidencia de codigo y por lo tanto de firma.

Eso a nivel de scan-time, pero si un programa modifica otro archivo cambiando algunos bytes, puede que a la heuristica del antivirus no le guste, ya que siempre hay algo "maligno" detras de un cambio de bytes de ese tipo.

Vamos, que los antivirus estan hechos para los usuarios comunes, si los que aprenden de tu curso no entienden eso, que aprendan otra cosa.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines