|
Título: Indetectabilidad Publicado por: morfismo en 16 Octubre 2011, 17:19 pm Hola!
Es posible infectar .exe sin ser detectado por un antivirus? Gracias Título: Re: Indetectabilidad Publicado por: Senior++ en 16 Octubre 2011, 17:26 pm Si.. con una herramienta llamada crypter...
Saludos Título: Re: Indetectabilidad Publicado por: 2Fac3R en 16 Octubre 2011, 17:31 pm ...y el crypter tiene que haber sido moddeado antes...
Zalu2 Título: Re: Indetectabilidad Publicado por: morfismo en 16 Octubre 2011, 17:33 pm Hola!
Me refiero a que el proceso de infección no sea advertido por el antivirus Gracias Título: Re: Indetectabilidad Publicado por: $Edu$ en 16 Octubre 2011, 17:35 pm Si.. con una herramienta llamada crypter... Saludos Título: Re: Indetectabilidad Publicado por: morfismo en 16 Octubre 2011, 17:44 pm Hola!
Perdonad mi insistencia!. Pero un antivirus que tenga encuenta las llamadas a las APIS que realizan los diferentes procesos activos en memoria, podria etiquetar a un determinado proceso como vírico si este se dedica a modificar .exe ! Gracias. Título: Re: Indetectabilidad Publicado por: $Edu$ en 16 Octubre 2011, 18:12 pm Antes los crypters eran solo scan-time, que hacian indetectable las firmas al analizar, pero ahora la mayoria son tambien run-time, que se encargan de eso que dices (heuristica), haz la prueba con un crypter recien modeado y veras que tu antivirus no lo detectara.
Título: Re: Indetectabilidad Publicado por: morfismo en 16 Octubre 2011, 18:15 pm Muy agradecido
|