|
Título: Duda de como funcionan los crypters y antivirus? Publicado por: ahaugas en 7 Mayo 2012, 18:04 pm Hola a todos, veran tengo una duda al respecto de los antivirus y las detecciones de firmas, y me gustaria un poco de ayuda con un poco de informacion sobre los crypters.
1- ¿como funciona un crypter? 2- ¿es posible insertar cualquier ejecutable sin dañar el archivo original? 3- ¿de que manera acaba detectando el antivirus y porque? 4- ¿como evitar ser detectado? 5- ¿como crear un crypter para cualquier archivo sin dañarlo? y el mas importante como ocultar los procesos y las rutas junto con la conexion estas son mis dudas, y me seria de gran ayuda porque estoy empezando con el diseño malware, he conseguido crear procesos, autoejecucion, saltarse mensajes emerjentes, firewall y carga y descarga de datos. sobre todo me funciona muy bien en windows 7 y vista, en xp y anteriores no se por que pero funcionan de diferente manera y necesito ajustar algunos parametros. gracias de antemano Título: Re: Duda de como funcionan los crypters y antivirus? Publicado por: hacker83 en 9 Mayo 2012, 06:11 am Mira un crypter puede funcionar de diferentes maneras, depende como este programado.
Puede hasta usara diferentes métodos de encryptacion o diferentes heuristicas. Algunos podrían crear archivos temporales y otros no. ( Lo cargarian en memoria ) Podrías diseñar uno en cualquier lenguaje de programación, Es recomendado por lo menos para mi gusto, C/C++. También podrías hacerlo en Visual Basic, si lo programas bien ningun archivo generado saldra dañado. Llega a ser detectado depende el tiempo o depende su heuristica, método de cryptar, firmas, etc. Si subes el archivo a la web lo mas probable que dure menos tiempos siendo indetectable que estando solo en tu ordenador. Espero que te haya servido. Título: Re: Duda de como funcionan los crypters y antivirus? Publicado por: ahaugas en 9 Mayo 2012, 07:38 am ok, gracias si mas o menos he captado la idea.
entonces podria cifrar la fuente del proyecto directamente. asi los antivirus les costara mas en vez de usar un crypter? aunque por otro lado es mas comodo crear un crypter y correr. que me recomiendas, entiendo un poco de c++ y vb. no quiero usar un crypter ya creado por otros porque a saber con que esta infectado. gracias por la respuesta Título: Re: Duda de como funcionan los crypters y antivirus? Publicado por: skapunky en 9 Mayo 2012, 13:09 pm Lo mas óptimo para hacer algo indetectable es modificando el codigo fuente, piensa que un crypter siempre utiliza los mismos patrones para cifrar un ejecutable y acaban por ser detectados e inservibles.
Los antivirus pueden tener distíntas formas de detección, comparando cadenas (opcodes), revisando actividad en el ordenador como claves en el registro o archivos, inclúso procesos muy útil en el caso de los rootkits que funcionan de forma oculta. Por ultimo, si quieres seguir profundizando entre los dos lenguajes que comentas, te recomiendo C++, olvidate de vb ya que hay muchas razones para ello que se han comentado muchas veces ya por aquí. Además si aprendes C s un lenguaje mas útil, versátil y multiplataforma. Título: Re: Duda de como funcionan los crypters y antivirus? Publicado por: ahaugas en 9 Mayo 2012, 16:58 pm Muchas gracias, ya me ha quedado claro al 100%.
esta informacion era crucial para mi ya que estoy empezando ya enserio en esto de la seguridad informatica. se agradece mucho. |