|
Título: Que hace que un malware sea mejor que otro? Publicado por: retr02332 en 28 Noviembre 2019, 02:21 am Estoy aprendiendo a desarrollar malware y herramientas de hacking en python, hasta ahora he hecho un keylogger y una backdoor, pero es claro que hackers profesionales han de realizar el mismo keylogger y la misma backdoor pero mejor desarrollada, pero porque es mejor?
que debo tener en cuenta al crear mis herramientas para que sean dignas de admirar? espero sus respuestas, muchas gracias. Título: Re: Que hace que un malware sea mejor que otro? Publicado por: @XSStringManolo en 30 Noviembre 2019, 01:34 am Ofuscación, cifrados custom, firmas y bypass de av, persistencia a formateos y limpiezas, fiabilidad, ocultación, facilidad y métodos de instalación, propagación, control, seguridad, bugs, automatización, infraestructuras, dominios, ips, serviores, proxies, multiplataforma, dificultad de reversing, y debugging, evasión de análisis, obscurecer el flow-control, añadir checksums y timechecks(de la igual manera que lo hace el software privativo), escapar de sandboxes y virtual machines, capacidad de adaptación, formatos y empaquetados, dependencias, módulos, escalado de privilegios, inyeccion en otros archivos, dispositivos, procesos y recursos, lectura de unidades, captura de screenshoots, saltarse un montón de políticas y mecnismos de seguridad, retransmisión y streming, procesos, hilos, servicios, mutexes, manejo de escepciones, hocking, modificar archivos del sistema, kernel, tablas de archivos, explotación de debuggers y dissasemblers durante ejecución... También la performance importa porque da el cante y algunos malwares interesa que rulen rápido como los criptominers, ransomware, botnets, etc.
Título: Re: Que hace que un malware sea mejor que otro? Publicado por: --bl455-- en 6 Diciembre 2019, 23:39 pm falta el lenguaje de programacion elegido y el compilador a usar
para el exito de los malwares marco duqu y stuxnet el lenguaje de programacion usado fue crucial https://es.wikipedia.org/wiki/Duqu https://diarioti.com/descubren-un-nuevo-y-desconocido-lenguaje-de-programacion-empleado-en-la-creacion-de-duqu/31214 Título: Re: Que hace que un malware sea mejor que otro? Publicado por: engel lex en 6 Diciembre 2019, 23:40 pm falta el lenguaje de programacion elegido y el compilador a usar eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD Título: Re: Que hace que un malware sea mejor que otro? Publicado por: --bl455-- en 6 Diciembre 2019, 23:48 pm eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware Título: Re: Que hace que un malware sea mejor que otro? Publicado por: engel lex en 6 Diciembre 2019, 23:54 pm claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware XD creo que se te fue el carro! XD en C/C++ puedes trabajar todo a mucho mas bajo nivel y "barajar" el codigo a tu gusto XD en hecho un trabajo decentemente hecho es C/C++ es mucho mas dificil de detectar que en uno como vb, la familia .net, java, etc... |