|
Título: Métodos para ocultar virus? Publicado por: lluk en 21 Junio 2012, 17:40 pm Hola a todos,
me gustaría saber los métodos que hay actualmente para ocultar virus. He leído que el mejor son los binders y joiners pero que a la larga no son tan buenos porque los antivirus los detectan rápido. Alguien me puede decir que métodos hay que sean eficaces? Gracias de antemano Título: Re: Métodos para ocultar virus? Publicado por: m0rf en 21 Junio 2012, 18:26 pm Análisis y diseño de malware.
Gracias. Título: Re: Métodos para ocultar virus? Publicado por: lluk en 21 Junio 2012, 21:35 pm pensaba que esto se hacia con programación
lo siento :S Título: Re: Métodos para ocultar virus? Publicado por: Karcrack en 21 Junio 2012, 23:04 pm El problema es que aquí no se discute el uso de herramientas. Si deseas hablar sobre técnicas de cifrado y ofuscación de malware no hay ningún problema, pero no se te dará un manual de uso para X herramienta.
Puedes empezar leyendo los enlaces de interés del bloque "Cifrado de ejecutables y códigos:": Código: http://foro.elhacker.net/analisis_y_diseno_de_malware/recopilatorio_herramientas_manuales_y_codigos_de_los_usuarios_construccion-t255646.0.html En realidad una lectura por encima a todos los enlaces que te suenen interesantes te vendrá bien. Un saludo Título: Re: Métodos para ocultar virus? Publicado por: lluk en 21 Junio 2012, 23:28 pm Una pregunta,
un joiner hace que el virus sea indetectable o simplemente junta un exe a un archivo de cualquier formato? Gracias Título: Re: Métodos para ocultar virus? Publicado por: The Swash en 21 Junio 2012, 23:37 pm Hola,
Un "Joinder" o "Binder", solamente juntan un archivo con otro, o varios más. Si deseas hacer indetectable tu virus, hay mucha información al respecto, mira los enlaces que ya te dió Karcrack. Un saludo, Iván Portilla. Título: Re: Métodos para ocultar virus? Publicado por: int_0x40 en 22 Junio 2012, 00:57 am En cierta manera los joinders y binders tratan de implementar una forma de esteganografía, es decir de ocultar el ejecutable dentro de otro archivo. Por lo tanto puede ser detectable. En cambio un crypter utiliza algún algoritmo de cifrado para que los antivirus no puedan acceder al código del virus, pues no conocen la clave para desencriptarlo y detectar así patrones que se puedan comparar con las firmas. Si a eso le añadimos otro algoritmo que modifique regularmente partes del código o las cambie de lugar, tendremos un metamórfico. Así es indetectable por esa vía, sin embargo sí se puede detectar por otras como la de 'comportamiento'. Las técnicas de obfuscation obscurecen el código del virus para hacer muy difícil su lectura y nuevamente no permitir al antivirus detectar patrones de código conocidos que permitan compararlos con las firmas.
Saludos. Título: Re: Métodos para ocultar virus? Publicado por: DarkaiMirels en 23 Julio 2012, 07:22 am Otro que me la deja facil existen muchos blinders joiners que protegen el virus para hacerlo indetectable
te recomiendo themida es el mejor que eh visto y solo lo detecta el avira y descargate un manual para hacerlo indetectable con themida se me inchan los huevos de explicartelo yo mismo saludos Título: Re: Métodos para ocultar virus? Publicado por: DarkaiMirels en 8 Agosto 2012, 08:47 am Algunos Blinders serian Elite protector o el DropperGen
tambien puedes con el bloc de notas Título: Re: Métodos para ocultar virus? Publicado por: USLO en 9 Agosto 2012, 09:45 am Muy bien explicado White house.
Aunque yo creo que la mejor forma de ocultar un virus es hacertelo tu mismo.Antes me pasaba dias y semanas haciendo troyanos indetectables. Al poco ya los detectaban algunos antivirus. X lo que con el tiempo que empleas para hacerlo indetectable casi te merece mejor, hacertelo tu mismo y luego modificar el codigo en caso de que fuera detectado con el tiempo. Título: Re: Métodos para ocultar virus? Publicado por: DarkaiMirels en 9 Agosto 2012, 09:46 am Con Themida tardas menos de 1 hora XD
Título: Re: Métodos para ocultar virus? Publicado por: тαптяα en 9 Agosto 2012, 09:52 am Hace poco un user hizo un taller espectacular, sobre cifrado de malware
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_encriptando_malware_a_mano-t262806.0.html;topicseen Título: Re: Métodos para ocultar virus? Publicado por: USLO en 9 Agosto 2012, 12:30 pm Código: Hace poco un user hizo un taller espectacular, sobre cifrado de malware Esto es lo utilizaba yo hace años! y holy bedug!! Pero se tarda , en hacerlo indetectable porque hay que analizar el codigo y modificar una parte del programa para que sea indetectable, pero esto solo ayuda para hacer indetectables virus , troyanos que sean localizados por antivirus mediante offsets! Ahora no se que nuevas tecnicas habra Para detectarlos. no se nada de Themida, voy a nvestigar un poco! >:D Título: Re: Métodos para ocultar virus? Publicado por: DarkaiMirels en 10 Agosto 2012, 05:57 am Es un protector de archivos en contra de viruz pero si lo usas bien puedes hacerlo para que no lo detecte el Antiviruz
Tutorial por mi Ya cuando lo tengas. "application information" (input filename) [seleccionamos nuestro virus] "protecion options" (desmarcamos todas las opciones menos) [application y resources] "virtual machine" (processor type) [mutable CISC processor] (dinamic opcoc) [disabled] "advanced options" (last selection name) [rhkv] para finalizar- "protect" Y cuando te diga lo de cerrar y test file dale cerrar despues de protect Saludos |