Resultados 1 al 2 de 2

ocultar

  1. #1 ocultar 
    Iniciado
    Fecha de ingreso
    Oct 2005
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    me gustaria saber como hago para ocultar o hacer indetectable un troyano para un antivirus
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Los antivirus reconocen un troyano (o un virus) por el metodo de firmas.
    Esto es, una cadena de bytes especifica dentro del ejecutable o virus; que cada vez que tu antivirus analice y encuentre esa cadena exacta de bytes, zacate!, ALERTA, VIRUS DETECTADO.
    Cuando actualizas tu antivirus, lo que haces es descargar esas firmas de nuevos programas o troyanos o virus, ya que si un virus NO esta analizado por los laboratorios tampoco va a ser detectado. (excepto por metodos heuristicos)
    ¿Y que hacemos para ocultar un troyano?
    Obvio: Cambiamos esa firma que hace detectable al Troyano
    ¿Y como?
    Buscando la firma, reduciendo el espacio de busqueda donde el AV nos identifica la cadena de bytes que tiene catalogada, y cambiando esos bytes hasta lograr que no detecte nada.
    ¿Es posible?
    Si, y de hecho es lo que se llama "modificar" un gusano o un bicho de estos famosos, para volver a ponerlos en circulacion.
    ¿Puedo hacerlo en mi casa con mi PC?
    Si, usando un metodo meticuloso, lleno de paciencia y con un poco de conocimiento en ASM. (un poco dije)
    Yo creo que debes buscar algun articulo por la web, ya que el tema es complejo y hoy no basta con usar un BINDER o camuflar un virus para lograrlo, y de hecho, la palabra indetectable es muy relativa, ya que habiendo tantos AV en el mercado, se hace muy dificil esta mision.
    Si lo que buscas es un programita que lo haga todo facil...yo al menos no lo conozco.
    Probe con muchos, pero ninguno sirve, lo unico que me funciono fue cambiar la firma que detectaba el AV...y sorpresa, puedes actualizar un troyano para ponerlo en circulacion nuevamente como si nunca hubiera sido analizado por un laboratorio de AV.
    Suena lindo, pero busca...METODO RIT, destapar offset maliciosos, etc...
    saludos y suerte
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

Temas similares

  1. Ocultar mi ip
    Por robecarlsiro en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 10
    Último mensaje: 02-06-2011, 10:26
  2. ocultar mi ip
    Por leterson en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 24
    Último mensaje: 23-10-2008, 10:20
  3. Ocultar La Ip
    Por mantis1620 en el foro VULNERABILIDADES
    Respuestas: 3
    Último mensaje: 09-02-2006, 23:32
  4. Ocultar IP
    Por qz23 en el foro HACK HiSPANO
    Respuestas: 5
    Último mensaje: 18-04-2002, 05:01
  5. Ocultar ip
    Por OcToPuS en el foro GENERAL
    Respuestas: 14
    Último mensaje: 11-02-2002, 17:48

Marcadores

Marcadores