últimos mensajes de: Mr.Virus - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Abril 2024, 02:27 am

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Mostrar Mensajes
Páginas: [1] 2

1	Seguridad Informática / Análisis y Diseño de Malware / Re: problema en la creacion de shellcode basica	en: 19 Agosto 2014, 06:10 am
perdón la ignorancia pero ustedes le llaman shellcode al bytecode que copian y pegan de su depurador y lo usan en c++ ? o llaman shellcode a otra cosa, ?

2	Seguridad Informática / Análisis y Diseño de Malware / Re: que es un stub viene con el crypter	en: 19 Agosto 2014, 06:03 am
claro stub es lo que se encargar de descifrar y de ejecutar el archivo binario que ha sido cifrado por el crypter, ya que no se puede ejecutar si se encuentra cifrado. pero por eso es necesario adjuntar las 2 cosas en 1, el stub y el binario cifrado y formar 1 ejecutable resultante. Citar Scantime: those type of crypters make your malware undetectable from antivirus software while your malware is not executed. It makes static analysis of your binary difficult because the malicious part of your malwares binary is encrypted. When the malware is executed the Stub decrypts the malicious part of the binary and it is loaded to memory. When it is in the memory in a decrypted form it is detectable by antivirus software. Runtime: Scantime + only parts that are needed to execute a specific task are decrypted during runtime. After they finish their task the Stub encrypts them again. el cripter de archivos en disco es ese scantime crypter , gracias por la info

3	Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter updates!	en: 19 Agosto 2014, 05:52 am
Cita de: softer2 en 2 Agosto 2014, 07:36 am runtime , con opcion a EOF , otros con mutex , con opcion a spread USB , otros poliformicos que crean STUB distinto cada compilada del USG puedes encontrar con varias funcionalidades . pero los publicos muy poco tiempo dura FUD mejor uno de paga ah gracias no habia visto esta respuesta.

4	Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Que debo modificar en el PE Header de un exe para infectarlo con virus????	en: 19 Agosto 2014, 05:49 am
claro por eso es importante programar los virus en asm por una cuestión de tamaño, aparte de que el virus debe ser pequeño, para que pueda entrar bien. lo de hacerlo en asm es porque ocupa poco tamaño si no se escriben instrucciones redundantes

5	Seguridad Informática / Análisis y Diseño de Malware / Re: Proyectos Malware	en: 19 Agosto 2014, 05:45 am
el tema es ESET

6	Seguridad Informática / Análisis y Diseño de Malware / Re: Como programar un Crypter???	en: 19 Agosto 2014, 05:39 am
alguna razón para usar visual basic 6 para programar un crypter? el funcionamiento de un crypter pueden ser diferentes pero es algo asì, el crypter toma el ejecutable y crea otro ejecutable que es otro, otra cosa. puede hacerlo con createfile. lo que hace este segundo ejecutable es ejecutar una rutina de desencriptacion al abrirse, desencriptaciòn de un recurso o de un bufer en la memoria (puede ser el recurso tambien), y luego de desencriptarlo lo ejecuta, puede ser con createprocess por ejemplo. ese bufer es el primer ejecutable o el que ibas a proteger. al momento de protegerlo, el crypter ejecuta una rutina de cifrado y luego te crea ese segundo ejecutable que te dije antes, con createfile por ejemplo, y es como juntar 2 ejectuables en 1. eso se llama runtime crypter porque se descifra al momento de abrirlo. se descifra completamente o por partes pero eso depende de como lo hayas programado. eso es lo que yo se de lo que puede ser cierto tipo de crypter, pero no he programado ninguno. lo que se es que si vas a hacer una modificacion de un ejecutable como agregar un recurso o una sección al ejecutable, esa es la parte que debes manejar bien

7	Programación / Programación General / Consejo sobre plat. 64 bits	en: 19 Agosto 2014, 05:29 am
quiero programar un driver para 64 bits estoy en windows8 de 64 bits, quisiera saber si me pueden indicar tan amablemente, lo que necesito para hacerlo. aclaro que soy starter programando en c++ pero mi objetivo es programar drivers en este momento, quisiera crear un spoofer de conexiones o un rootkit aunque me lleve tiempo xD. saludos cordiales

8	Seguridad Informática / Análisis y Diseño de Malware / Re: [APORTE] 9 métodos de auto-inicio en un solo script	en: 1 Agosto 2014, 16:06 pm
gracias por la infor http://support.microsoft.com/kb/197571/es http://reverseengineering.stackexchange.com/questions/1376/what-happens-when-a-dll-is-added-to-appinit-dll

9	Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter updates!	en: 1 Agosto 2014, 15:53 pm
una pregunta, el crypter cuántos tipos de crypters existen según leí hay dos uno que es runtime crypter y otro que es crypter de archivos, me explican la diferencia por favor?

10	Seguridad Informática / Análisis y Diseño de Malware / Re: Ejecutable	en: 1 Agosto 2014, 15:47 pm
eso del joiner es algo que no entiendo. pero se me ocurre camuflar el trojan como un installer, eso es de lo más común hoy en día, en las webs te hacen bajar gestores de instalación, o instaladores, que son todos trojan (traen server)

Páginas: [1] 2

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines