Unpacking Malware, Dynamic Forking

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

23 Noviembre 2024, 01:35 am

Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Unpacking Malware, Dynamic Forking

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Unpacking Malware, Dynamic Forking (Leído 4,247 veces)

Иōҳ

Desconectado

Mensajes: 563

Unpacking Malware, Dynamic Forking

« en: 5 Julio 2012, 22:26 pm »

Holas, después de ver siempre lo mismo me decidí a crear esta entrada:

Dynamic Forking, pero también lo llaman RunPE según he visto por la red.

http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/

Pronto versión en pdf descargarble.

Agradecimientos a The Swash.

Saludos,
Nox,


« Última modificación: 5 Julio 2012, 22:47 pm por Иōҳ »	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

YST

Desconectado

Mensajes: 965

I'm you

Re: Unpacking Malware, Dynamic Forking

« Respuesta #1 en: 6 Julio 2012, 17:41 pm »

Este metodo es el que usa la mayoria de los "crypters" para malware hoy en dia aunque realmente es demasiado basico para los antivirus de hoy en dia hace 3 años funcionaba bien pero ahora te comen los antivirus , por cierto psymera hizo una tool llamada "RunPE Killer" que servia para desempacar los hecho en VB(No me acuerdo si con otros lenguajes tambien andaba).

Buen Tuto
Saludos


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

The Swash

Desconectado

Mensajes: 194

Programmer

Re: Unpacking Malware, Dynamic Forking

« Respuesta #2 en: 6 Julio 2012, 18:04 pm »

Hola,

YST, anda con otros lenguajes. Solo enganchaba WriteProcessMemory y por ende se podía evitar utilizando NtWriteVirtualMemory.
Yo también apostaría a que las detecciones proactivas o emuladas se lo comerían vivo, ¿por qué aún lo siguen utilizando?

Gracias Nox.

Un saludo,
Iván Portilla.


	En línea

YST

Desconectado

Mensajes: 965

I'm you

Re: Unpacking Malware, Dynamic Forking

« Respuesta #3 en: 6 Julio 2012, 20:40 pm »

Cita de: The Swash en 6 Julio 2012, 18:04 pm

Por que se acostumbraron por eso no mas jaja...


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

The Swash

Desconectado

Mensajes: 194

Programmer

Re: Unpacking Malware, Dynamic Forking

« Respuesta #4 en: 6 Julio 2012, 21:40 pm »

Hola,

Entonces supongo llega a estar muy cerca el punto en que esto dejará de ser útil en su totalidad, les queda el tiempo contado

PD: YST, como me alegra verte otra vez.

Un saludo,
Iván Portilla.


	En línea

Иōҳ

Desconectado

Mensajes: 563

Re: Unpacking Malware, Dynamic Forking

« Respuesta #5 en: 6 Julio 2012, 22:44 pm »

Sip, como mencioné es el pan de cada día, yo aún no sé como siguen usando esta técnica pero lo veo amenudo pero bueno eso pasa.

Gracias por leer.

pd: Un guste verte de nuevo YST

Saludos,
Nox.


	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[Ayuda-Pedido] Unpacking .Dll ASpack V2.12 Ingeniería Inversa	Soultrain	5	8,079	13 Diciembre 2007, 21:49 pm por joaquinmumi
	Unpacking armadillo 6.40 Ingeniería Inversa	besoeso	2	4,645	2 Septiembre 2009, 16:57 pm por backdoor_b
	Unpacking Enigma 1.12 sin VM by tena Ingeniería Inversa	tena	3	4,454	30 Abril 2011, 19:15 pm por jackgris
	Unpacking Themida v2.1.8 Ingeniería Inversa	Иōҳ	5	5,871	18 Enero 2016, 01:05 am por MCKSys Argentina
	[Tutorial] XComp 0.98 unpacking! Ingeniería Inversa	The Swash	5	3,785	12 Julio 2013, 01:25 am por Flamer