Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: alyssaM en 12 Agosto 2019, 06:00 am


Título: ¿ En que lenguaje de prog. podría empezar a hacer virus y ponerlos a prueba?
Publicado por: alyssaM en 12 Agosto 2019, 06:00 am
Me gustaría que alguien me pudiera aconsejar u orientar  acerca de la creación de virus.
 
Las preguntas que me hago son las siguientes:

¿que lenguaje de programación  puedo utilizar para empezar?, donde puedo ponerlos a prueba? y como puedo analizarlos.

Por supuesto que he estado investigando por mi cuenta, pero me gustaría que gente con experiencia en el tema me diera sus opiniones personales.

Para finalizar, Me gustaría saber si existen protocolos de analizar una pc manualmente para windows. En caso de descargar algún archivo o programa que se esté comportando mal y desintalarlo tengo entendido que se verifican una que otra cosa para borrar archivos que no se eliminan del todo con la desintalación. Un ejemplo podría ser los registros. En que otras partes se debe verificar si existen para su eliminación manual?

Gracias.
 







Título: Re: ¿ En que lenguaje de prog. podría empezar a hacer virus y ponerlos a prueba?
Publicado por: @XSStringManolo en 12 Agosto 2019, 11:19 am
Hay muchos tipos de virus. Cualquier lenguaje que te lo permita. A mi personalmente para malware me gustan javascript y Lua.
Para empezar igual Python es el más sencillo.

El malware ponlo a prueba en cualquiera plataforma compatible con las tecnologías que utilizases para el desarrollo. Para qué vas a analizar tu propio malware si sabes como lo has programado? Podrías encontrar un fallo de seguridad en tu propia aplicación, pero poco vas a analizar si estás empezando, hay libros sobre exploits que enseñan a analizar el código en busca de vulnerabilidades si es eso a lo que te refieres.

Personalmente pienso que el lenguaje da un poco igual mientras no te limite o te complique mucho o te alarge mucho el proyecto.

Se pueden instalar hasta fuera del sistema. Lo mejor es analizar lo que hace el malware con ingeniería inversa, teniendo monitorizada la red, y todos los cambios en procesos, servicios y archivos, lo cual requiere de mucho tiempo. También un firewall para detectar actividades sospechosas. También usa una máquina virtual con una sandbox como laboratorio, pero ten cuidado que no es seguro al 100% y menos si lo configuras erroneamente.

Sitios frecuentes suelen ser system32,  %temp%, también la carpeta en la que están las aplicaciones que se inician automáticamente al arrancar el sistema, carpetas usadas por navegadores, etc.




Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines