|
33
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [?] Proactiva?
|
en: 16 Diciembre 2014, 11:50 am
|
Para darte una solución general ya que no sabemos si la detección es exactamente por Proactividad o Heuristica o una combinación de los dos, debes de saber cómo los Antivirus funcionan y detectar la emulación de código que en la mayoria de los casos es lo que dependen la Proactividad y la Heuristica, asi que leer acerca de emulación de código, Virtualización que es lo que hacen los Antivirus para detectar en tiempo de ejecución.
Entonces realmente el antivirus ejecuta el archivo en una "maquina virtual" y detecta el comportamiento?
Detectando como virtualiza se podria programar un anti para que no hiciese nada mientras se esta emulando? Y agregado Bucles, Delays es la peor de las maneras que existen y personalmente no la recomiendo, no te asegura que el Malware sea indetectables y la gente que lo hace es simplemente agregar un bucle que durará 5-10 mins en el sistema que están haciendo las pruebas, los Antivirus que toman en cuenta el tiempo empleado para intentar detectar un Malware no se basan en segundos o minutos sino en tiempo de tamaño de la unidad fisica del sistema. Asi como un bucle puede ejecutarse por 10 minutos en un Pentium, en un i3 podrian ser 5 minutos, en un i7 con 4 nucleos sólo 1 minuto o así...
Además de eso, Antivirus como Kaspersky no son tan idiotas, podrian detectar el flujo de ejecución de un hilo. Así que lo que quiero dar a entender es que Delaying, retardo o como le llamen, no es la solución correcta para derrotar a los Antivirus, no es más que sólo un intento de escape muy generico y en la mayoria de los casos no funcional en efectos de sistemas reales sin mencionar que sólo afecta en el rendimiento del sistema y no ayuda contra paranoia del usuario.
En verdad si.. lo veia una solucion algo chapuzas
Gracias x64Core ,
Un saludo
|
|
|
34
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [?] Proactiva?
|
en: 15 Diciembre 2014, 17:08 pm
|
Se llama heurística, y para hacerlo indetectable hay, o había varios truquillos como hacer un bucle de X duración al iniciar el programa y cosas así.
Básicamente detecta el modo en el que haces las cosas.
Hacer un delay al incio? Si en teoria detecta el modo en el que hace las cosas un determinado exe, porque a los 5 segundos (por ejemplo) ya no lo detecta?
Cual es la diferencia entre proactiva y heuristica?
En teoria "proactiva" tambien detecta el comportamiento sospechoso por lo que hace un software
|
|
|
35
|
Seguridad Informática / Análisis y Diseño de Malware / [?] Proactiva?
|
en: 15 Diciembre 2014, 11:29 am
|
Hola,
Tengo una duda, estoy tratando de hacer indetectable un exe (para aprender ), el antivirus es Trend Micro Internet Security, probando un par de cosas consigo que no me lo detecte, pero al ejecutarlo, a los dos segundos me dice que es sospechoso y me lo borra
A eso se le llama proactiva?
Como puedo hacer que no lo detecte?
(Con crypters y eso no me lo detecta cuando lo analizo, solo cuando lo ejecuto)
Gracias y saludos
|
|
|
36
|
Programación / Programación C/C++ / Re: Ordenas cadenas en C?
|
en: 26 Noviembre 2014, 06:58 am
|
Lo primero es pasarlo todo a memoria, si no quieres trabajar con el fichero directamente,
Creas una estructura fecha con día, mes y año, luego una cadena para sucursal y una variable decimal para el dinero de ventas, a partir de ahí es solo recorrer
Saludos
|
|
|
37
|
Programación / Programación C/C++ / Re: C++ busqueda en arreglo multidimensional
|
en: 26 Noviembre 2014, 06:48 am
|
Hola, El primer error que veo es este, fíjate int a = 0, b = 0, c = 0, multi[a][b][c];
Estas creando una matriz de 0x0x0 Revísalo, saludos
El recorrido es correcto, el único problema es el que te comento, creas la matriz con los valores de a, b y c, y luego asignas un valor diferente a esas 3 variables. Revisa también que pasaria si introduces un numero negativo (en a,b,c). Saludos
|
|
|
39
|
Programación / Programación C/C++ / Re: SUMA DE VECTORES
|
en: 20 Noviembre 2014, 16:30 pm
|
Creo que deberias revisar tu programa, tiene algunos errores for(i=1;i<=3;i++)
Eso esta mal, las posiciones del vector van de 0 a 2, ya que tiene tres posiciones, por lo que se sale del vector cuando llega a 3,cin>>vecA;
Asi accedes a una variable de tipo int, no a un vector de enteros (vecA[posicion]) if(vecA>=20 && vecA<=40 && vecA%2==0 )
Esa comparacion no hace lo que tu quieres, si quieres saber si en una determinada posicion es par y en ese rango, es como he puesto antes if(vecA[posicion] >= 20 /* && ... */)
for(i=3;i>=1;i--) { vecB=vecA; }
Ídem, se sale del vector y no estas cambiando valores (vecA[posicion])
Saludos
|
|
|
40
|
Programación / Programación C/C++ / Re: Lectura de archivos log
|
en: 13 Noviembre 2014, 21:59 pm
|
Crea una estructura con variables para almacenar fecha, hora y descripción,
Lees hasta el espacio y lo almacenas en fecha, lees hasta el signo "]", y lo almacenas en hora, y el resto hasta el "\n" (salto de linea), y lo almacenas en descripción
Aporta código y te podremos ayudar, sino es díficil
Saludos
|
|
|
|
|
|
|