elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Unpacking Malware, Dynamic Forking
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Unpacking Malware, Dynamic Forking  (Leído 4,247 veces)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Unpacking Malware, Dynamic Forking
« en: 5 Julio 2012, 22:26 pm »

Holas, después de ver siempre lo mismo me decidí a crear esta entrada:

Dynamic Forking, pero también lo llaman RunPE según he visto por la red.

http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/

Pronto versión en pdf descargarble.

Agradecimientos a The Swash.

Saludos,
Nox,
« Última modificación: 5 Julio 2012, 22:47 pm por Иōҳ » En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Unpacking Malware, Dynamic Forking
« Respuesta #1 en: 6 Julio 2012, 17:41 pm »

Este metodo es el que usa la mayoria de los "crypters" para malware hoy en dia aunque realmente es demasiado basico para los antivirus de hoy en dia hace 3 años funcionaba bien pero ahora te comen los antivirus , por cierto psymera hizo una tool llamada "RunPE Killer" que servia para desempacar los hecho en VB(No me acuerdo si con otros lenguajes tambien andaba).

Buen Tuto
Saludos
En línea



Yo le enseñe a Kayser a usar objetos en ASM
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: Unpacking Malware, Dynamic Forking
« Respuesta #2 en: 6 Julio 2012, 18:04 pm »

Hola,

YST, anda con otros lenguajes. Solo enganchaba WriteProcessMemory y por ende se podía evitar utilizando NtWriteVirtualMemory.
Yo también apostaría a que las detecciones proactivas o emuladas se lo comerían vivo, ¿por qué aún lo siguen utilizando?

Gracias Nox.

Un saludo,
Iván Portilla.
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Unpacking Malware, Dynamic Forking
« Respuesta #3 en: 6 Julio 2012, 20:40 pm »

Hola,

YST, anda con otros lenguajes. Solo enganchaba WriteProcessMemory y por ende se podía evitar utilizando NtWriteVirtualMemory.
Yo también apostaría a que las detecciones proactivas o emuladas se lo comerían vivo, ¿por qué aún lo siguen utilizando?

Gracias Nox.

Un saludo,
Iván Portilla.

Por que se acostumbraron por eso no mas jaja...

En línea



Yo le enseñe a Kayser a usar objetos en ASM
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: Unpacking Malware, Dynamic Forking
« Respuesta #4 en: 6 Julio 2012, 21:40 pm »

Hola,

Entonces supongo llega a estar muy cerca el punto en que esto dejará de ser útil en su totalidad, les queda el tiempo contado :)

PD: YST, como me alegra verte otra vez.

Un saludo,
Iván Portilla.
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Unpacking Malware, Dynamic Forking
« Respuesta #5 en: 6 Julio 2012, 22:44 pm »

Sip, como mencioné es el pan de cada día, yo aún no sé como siguen usando esta técnica pero lo veo amenudo  pero bueno eso pasa.

Gracias por leer.

pd: Un guste verte de nuevo YST

Saludos,
Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda-Pedido] Unpacking .Dll ASpack V2.12
Ingeniería Inversa
Soultrain 5 8,079 Último mensaje 13 Diciembre 2007, 21:49 pm
por joaquinmumi
Unpacking armadillo 6.40
Ingeniería Inversa
besoeso 2 4,645 Último mensaje 2 Septiembre 2009, 16:57 pm
por backdoor_b
Unpacking Enigma 1.12 sin VM by tena
Ingeniería Inversa
tena 3 4,454 Último mensaje 30 Abril 2011, 19:15 pm
por jackgris
Unpacking Themida v2.1.8
Ingeniería Inversa
Иōҳ 5 5,871 Último mensaje 18 Enero 2016, 01:05 am
por MCKSys Argentina
[Tutorial] XComp 0.98 unpacking!
Ingeniería Inversa
The Swash 5 3,785 Último mensaje 12 Julio 2013, 01:25 am
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines