Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 35

Tema: Bifrost themida cactus

  1. #1 Bifrost themida cactus 
    Iniciado
    Fecha de ingreso
    Nov 2008
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Buenas a todos:

    Pues tengo un problema gravisimo, y es que han estado molestando a mi novia ultimamente a traves de correos y he intentado recabar durante semanas mucha informacion y e ido de foro en foro, pero ha llegado un punto en el que no soy capaz de seguir yo solo sin un guia:

    Para mis casi nulos conocimientos de hacker, esto es lo que se hacer:

    ABRIR PUERTOS RUTER
    UTILIZAR EL BIFROST
    UTILIZAR EL THEMIDA
    USAR EL CACTUS JOINER

    He intentado hacer que no molestasen mas a mi novia introduciendo un troyano desde el correo electronico, pero no me deja el antivirus de los email, dice que no se puede enviar arhivos exe.

    Lo que hice fue crear un server con el BIFROST , despues de pase la encriptacion por el THEMIDA, y por ultimo lo pegue con una foto mediante el CACTUS JOINER.

    De momento todo funciona bien, pues yo mismo me he infectado y he avierto mi propia camara web. incluso el PANDA ANTIVIRUS 2008 no lo detecta.

    HE probado a cambiar la extension renombrado desde ms-dos, incluso mas facil .......opciones de carpeta.....ver........ocultar extension..... y despues manualmente quitar el exe. pero nada, es imposible....

    Creo que hago algo mal, pues cuando utilizo el CACTUS JOINER, se me guarda como un archivo exe y claro aunque este oculto al pasar por por mensajeria instantanea el otro usuario lo ve como un .exe.

    tambien he intentado subirlo a la red desde IMAGEN SHARCK...... pero me dice qu el archivo es incompatible.

    Es decir que no puedo pasarlo por email, ni por messenger, ni colgarlo en algun foro.

    ¿ que puedo hacer?
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por comuna Ver mensaje
    Buenas a todos:


    Para mis casi nulos conocimientos de hacker, esto es lo que se hacer:

    ABRIR PUERTOS RUTER
    UTILIZAR EL BIFROST
    UTILIZAR EL THEMIDA
    USAR EL CACTUS JOINER
    Saber usar algunos virus no implica conocimientos sobre hacking. Me temo que lo has confundido
    Cita Iniciado por comuna Ver mensaje
    [...]
    incluso el PANDA ANTIVIRUS 2008 no lo detecta.
    Incluso?? Panda Antivirus es, hablando claros, una porqueria de antivirus, es normal que no lo detecte. En cambio otros, como el NOD32, detecta cualquier aplicacion empaquetada con Themida, y tambien las unidas a otros archivos mediante un Joiner (como el Cactus)

    Cita Iniciado por comuna Ver mensaje
    HE probado a cambiar la extension renombrado desde ms-dos, incluso mas facil .......opciones de carpeta.....ver........ocultar extension..... y despues manualmente quitar el exe. pero nada, es imposible....

    Creo que hago algo mal, pues cuando utilizo el CACTUS JOINER, se me guarda como un archivo exe y claro aunque este oculto al pasar por por mensajeria instantanea el otro usuario lo ve como un .exe.

    tambien he intentado subirlo a la red desde IMAGEN SHARCK...... pero me dice qu el archivo es incompatible.

    Es decir que no puedo pasarlo por email, ni por messenger, ni colgarlo en algun foro.

    ¿ que puedo hacer?

    Veras, cuando unes un archivo a otro haces que la victima ejecute el programa y abra (en este caso) la imagen al mismo tiempo. Por eso seguira viendolo siempre como un .exe

    Te sugiero que pruebes a comprimirlo. Asi la extension que vera sera la de un .rar, un archivo comprimido normal y corriente.


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Nov 2008
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Muchas gracias por responder tan rapido:

    Lo de comprimir el archivo ya lo hice, pero no puedo pasarlo por email, se ve que el antivirus de los email me lo detecta.Supongo que te refieres a pasarlo por mesajeria instantanea.

    ¿ en que formato es mas seguro comprimirlo ( .rar o .zip)?

    ¿que programas puedo utilizar para dejarlo indetectable?

    Por ultimo no queria compararme con un HACKER, pues no tengo muchos conociemiento de informatica, ni se programacion. Solo quiero aprender a defenderme y este parece un camino dificil pero fiable de que tanto empresas de informatica como corporativas no me engañen y mucho mas alla sentirme mas seguro sabiendo lo que hago viajando por internet.

    mil gracias.

    pd: por ultimo, decir , que no entiendo muy bien para que sirve cambiar la extension .exe del server mediante renombrar, si luego el joiner te lo guarda como un .exe y si al final vuelves a cambiar el .exe no puedo cambiar el icono.

    Perdanad si no me explico bien, pero ultimamente estoy muy nervioso y ansioso por conocer.
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    Saber usar algunos virus no implica conocimientos sobre hacking. Me temo que lo has confundido


    Incluso?? Panda Antivirus es, hablando claros, una porqueria de antivirus, es normal que no lo detecte. En cambio otros, como el NOD32, detecta cualquier aplicacion empaquetada con Themida, y tambien las unidas a otros archivos mediante un Joiner (como el Cactus)

    Un saludo
    Pués yo tenía el nod32 y me pasaba muchos virús y me cambie al panda que lo vi recomendado en muchos sitios y me pilló de todo, y sigo con el panda y sigue pillándome un montón de cosas que ningún antivirus (de los que he tenido como el karspersky o el nod32 no pillaba), amos yo no sé las versiones anteriores, pero la de panda 2007 y 2008 que yo he utilizado le da 1000 vueltas a los demás antivirús que he probado, por lo menos el nod32 y el karspersky.

    Tener conocimientos de virus es tener conocimientos de un área relacionado con la seguridad (los virus xd), y para mi una persona con conocimientos en seguridad (aunque sea solo sobre virus) se puede meter dentro de lo que por lo menos lo que yo llamo hacking que para mi es la seguridad de los sistemas informáticos, por ejemplo para mi un matemático con conocimiento de la criptografía utilizada hoy en día en los sistemas de información y comunicación sabe mucho sobre seguridad, para mi hacker no es más que la persona que es capaz de conocer las debilidades de la seguridad de un sistema informático y saltárselo, una persona que está acostumbrada a la seguridad informática debería saber criptografía redes y programación y conocer vulnerabilidades conocidas y estar al tanto de estas, pero para mi una persona que sabe sobre virus también sabe bastante sobre un aspecto de la seguridad en ordenadores y para mi el que una persona sea capaz de soltar un virus y que se propague y tire abajo un sistema también es hacking.

    Sobre lo de jorobar a alguien por messenger, yo utilizaría algún programa de los muchos que hay que impide a una persona iniciar sesión en vez de utilizar ningún troyano que además va a pillar el antivirús o firewall al menos que tengas conocimientos sobre como evitarlos (x ej te haces tu mismo el troyano para que no lo detecte el antivirús y el firewall te lo saltas con una función del troyano que sea inyectarse en el thread de otro proceso).
    Todo esta clase de preguntas sobre quiero meter un troyano a alguien o como introducirse en un ordenador y cosas así para mi eso es saltarse las normas creo no?..
    Salu2
     

  5. #5  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Comprimiendolo a .rar no lo detectará. De todas formas puedes pasar al ejecutable un empaquetador no comercial, así dificultarás la tarea de detección.

    De todas formas, por mucho que disfraces a la mona, mona se va a quedar. Es decir, estamos hablando de algo existente que lo detecta la mayoría de los antivirus, y por mucho que lo intentes encriptar, en cuanto entre en ejecución (será descomprimido, desencriptado, desempaquetado, etc...), y el antivirus va a saltar.

    Los troyanos en el concepto de "instalar un servidor (o backdoor), para que luego pueda acceder un cliente desde fuera", es algo un poco pasado de moda... Ahora la idea es algo así como: "El troyano es una aplicación más, que hace sus labores, enviando y recibiendo las órdenes a través de un servidor situado por ejemplo en... Sydney o en Acapulco, y en donde el atacante (o cliente) envía los comandos, y recibe los resultados".

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

     

  6. #6  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Ups, mientras escribía, miguel86 se adelantó... Bueno, discrepo en algunas cosas...

    Para empezar, un hacker no es "alguien que domina un tema", sino más bien, "alguien que le apasiona un tema", y por tanto llega a entenderlo y dominarlo con el tiempo, hasta el punto de ser capaz de diseñarlo por sí sólo. Por lo que un hacker es hacker desde mucho antes que alcanzar el conocimiento necesario.

    En cuanto a lo de inyectarse, creando un nuevo hilo en un proceso ya existente, para saltar el antivirus, creo que no es correcto, ya que el que un proceso dañino se ejecute en un espacio de memoria seguro que no es suyo, no implica que ese nuevo hilo sea seguro. Esto serviría en todo caso para saltar un cortafuegos, ya que éste registra los procesos que tienen o no permiso, y si creas un nuevo hilo en un proceso que sí tiene permisos en el cortafuegos, entonces para el cortafuegos, ese proceso, aunque tenga 100 hilos más de lo normal, seguirá siendo el mismo proceso.

    Una de las múltiples formas de evadir un antivirus, para el caso de los troyanos, es por ejemplo, la que he mencionado anteriormente: "hacer creer que es una aplicación más, que hace sus labores, enviando y recibiendo las órdenes a través de un servidor situado por ejemplo en... Sydney o en Acapulco, y en donde el atacante (o cliente) envía los comandos, y recibe los resultados".

    Un saludo
    El optimista tiene ideas, el pesimista... excusas

     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Yo tambien quiero comentar varios puntos al respecto:

    • Los antivirus (TODOS) son ineficaces porque ninguna busqueda pro-activa ha demostrado ser del todo eficaz, sino que se basan en una respuesta a un problema, si te encuentras dentro del foco de propagacion del virus, y dentro del tiempo de respuesta de los analistas, estas jodido.
    • Los troyanos no son un metodo de intrusion por si mismo, sino que se trata de engañar al usuario para que de un modo u otro lo use en su equipo. Para mi es ingenieria social avanzada.
    • Nunca se llega a dominar controlar un tema, chicos, somos como los medicos, esto avanza y hay que reciclarse continuamente.
    • Lo de ser hacker, jamas me gustaron las etiquetas, pero si pienso que ser hacker es una actitud, simplemente. Quizas mas que poseer una cierta actitud, sea una simple inquietud en este caso hacia diversas ramas de la tecnologia.
     

  8. #8  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    Ups, mientras escribía, miguel86 se adelantó... Bueno, discrepo en algunas cosas...

    Para empezar, un hacker no es "alguien que domina un tema", sino más bien, "alguien que le apasiona un tema", y por tanto llega a entenderlo y dominarlo con el tiempo, hasta el punto de ser capaz de diseñarlo por sí sólo. Por lo que un hacker es hacker desde mucho antes que alcanzar el conocimiento necesario.

    En cuanto a lo de inyectarse, creando un nuevo hilo en un proceso ya existente, para saltar el antivirus, creo que no es correcto, ya que el que un proceso dañino se ejecute en un espacio de memoria seguro que no es suyo, no implica que ese nuevo hilo sea seguro. Esto serviría en todo caso para saltar un cortafuegos,
    Un saludo
    Sí, me refería al firewall de windows. Sobre lo de hacker, yo creo que una palabra no es más que el significado que le queramos dar (o que se supone que el recogido en un diccionario que es el significad que ha de ser aceptados por todos), pero a la hora de marcar la diferencia en el tema de la seguridad, lo que valen son los conocimientos y no la actitud, es como si vas a curarte que prefieres un médico o alguien que no ha estudiado medicina pero con muchas ganas de aprender a ser médico?

    Al final, cuando te encuentras con el problema de gestionar la seguridad o de saltártela, el que marca la diferencia es el que sabe, y no la actitud, para mi el primero es el hacker, que a la práctica es el que marca la diferencia, el segundo no son más que ilusiones que no tienen aplicación ninguna.También hay que recordar que todo el mundo quiere aprender, pero casi nadie es capaz de pagar el trabajo y el estudio necesarios para conseguirlo.


    Sobre lo de los antivirus está claro que ninguno te va a recoger el 100% del malware que circula por la red(el porcentaje de lo que pilla es mucho menor) ni te va a proteger de malas intenciones al 100%, pero desde luego siempre es bueno tener uno, de todas maneras pienso que la actitud es más importante a la hora de protegerte de virus, la gente parece que con sus ordenadores no guarda el mismo recelo que con otras cosas, nadie deja la puerta de casa abierta para que fisgonee lo que tiene o da el número de cuenta a cualquier desconocido, sin embargo casi todo el mundo acepta adjuntos de origen desconocido o sospechoso o pasa por alto las alertas de seguridad o da el número de cuenta directamente ante el mail de un banco sin tomar precauciones ninguna.


    Para meter un troyano evadiendo antivirus, o te basas en un troyano nuevo para hacer lo que quieres hacer que todavía no lo hayan detectado los del antivirus, o te lo haces tú o averiguas alguna manera de evitar las protecciones(por ejemplo con lo de empaquetar), al final los antivirus cualquier programa que entiendan como posible programa para comprometer la seguridad de tu ordenador lo van etiquetar como malware, no hay más que intentar pasar el cain y abel o dsniff por el panda y ver como te lo pilla como virus, aunque tengas una aplicación que parezca que hace sus labores, como se enteren los de las empresas de antivirus que con ese programa se puede utilizar para recabar información privada o cosas así, te lo van a etiquetar como virus, a parte de que en el momento que el programa intente acceder y hacer cosas para las que no tiene permisos van a saltar las alarmas.
    Salu2

    Salu2
    Última edición por miguel86; 03-11-2008 a las 23:33
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Cita Iniciado por miguel86 Ver mensaje
    Pués yo tenía el nod32 y me pasaba muchos virús y me cambie al panda que lo vi recomendado en muchos sitios y me pilló de todo, y sigo con el panda y sigue pillándome un montón de cosas que ningún antivirus (de los que he tenido como el karspersky o el nod32 no pillaba), amos yo no sé las versiones anteriores, pero la de panda 2007 y 2008 que yo he utilizado le da 1000 vueltas a los demás antivirús que he probado, por lo menos el nod32 y el karspersky.

    Tener conocimientos de virus es tener conocimientos de un área relacionado con la seguridad (los virus xd), y para mi una persona con conocimientos en seguridad (aunque sea solo sobre virus) se puede meter dentro de lo que por lo menos lo que yo llamo hacking que para mi es la seguridad de los sistemas informáticos, por ejemplo para mi un matemático con conocimiento de la criptografía utilizada hoy en día en los sistemas de información y comunicación sabe mucho sobre seguridad, para mi hacker no es más que la persona que es capaz de conocer las debilidades de la seguridad de un sistema informático y saltárselo, una persona que está acostumbrada a la seguridad informática debería saber criptografía redes y programación y conocer vulnerabilidades conocidas y estar al tanto de estas, pero para mi una persona que sabe sobre virus también sabe bastante sobre un aspecto de la seguridad en ordenadores y para mi el que una persona sea capaz de soltar un virus y que se propague y tire abajo un sistema también es hacking.

    Sobre lo de jorobar a alguien por messenger, yo utilizaría algún programa de los muchos que hay que impide a una persona iniciar sesión en vez de utilizar ningún troyano que además va a pillar el antivirús o firewall al menos que tengas conocimientos sobre como evitarlos (x ej te haces tu mismo el troyano para que no lo detecte el antivirús y el firewall te lo saltas con una función del troyano que sea inyectarse en el thread de otro proceso).
    Todo esta clase de preguntas sobre quiero meter un troyano a alguien o como introducirse en un ordenador y cosas así para mi eso es saltarse las normas creo no?..
    Salu2


    Respondiendo a la pregunta de los antivirus, no me fijo solamente en la capacidad que tengan para detectar virus, sino tambien en su usabilidad y lo que es mucho mas importante, en la cantidad de recursos que consumen. He visto ordenadores tardar 2min. en iniciar correctamente por el Panda Antivirus Titanium.

    El NOD32, en mi opinon, es el que menos consume de todos y el que mas suele detectar problemas inmediatamente.


    Respecto a lo de "saber utilizar virus" para mi no es Hacking. Mas que nada, porque cualquiera puede bajarse el Bifrost, el TurkoJan o cualquier troyano de conexion directa o inversa que haya en el momento por la red. El problema esta en crearlo y adaptarlo a tus necesidades.
    Para mi, eso es hacking.


    Respecto a lo de inyectar el proceso del virus en un subproceso creado dentro de otro, no lo veo muy viable, sobre todo con un buen antivirus "observando" atentamente. Muchos tomaran el proceso como MalWare y directamente lo pararan. Lo cual supondra descubrirse casi inmediatamente si te cierran, por ejemplo, el explorer.exe

    Para lo unico que te servira, como dice HySTD, es para saltar el Firewall, siempre y cuando el Firewall permita conexiones desde un proceso que puede que nunca realice conexiones al exterior, con lo que seria todavia mas sospechoso.



    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
     

  10. #10  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje

    Respecto a lo de inyectar el proceso del virus en un subproceso creado dentro de otro, no lo veo muy viable, sobre todo con un buen antivirus "observando" atentamente. Muchos tomaran el proceso como MalWare y directamente lo pararan. Lo cual supondra descubrirse casi inmediatamente si te cierran, por ejemplo, el explorer.exe

    Para lo unico que te servira, como dice HySTD, es para saltar el Firewall, siempre y cuando el Firewall permita conexiones desde un proceso que puede que nunca realice conexiones al exterior, con lo que seria todavia mas sospechoso.

    Un saludo
    No hablo de nada de inyectar código en otro proceso ni nada de eso hablo de threads no de procesos,y es para evitar el firewall sí, si tu programa realiza conexiones al exterior, pero lo inyectas como trhead en un programa que no está bloqueado por el firewall (por ejemplo emule) pues puede realizar las conexiones al exterior que quiera evitando el firewall.

    Sobre lo de los antivirus, para mi un buen antivirus es el que te proteje de las amenazas, si tienes un antivirus ligero pero que se traga todo lo que te echen y tu máquina se infecta por todos lados, de poco te sirve el antivirus, también hay que tener en cuenta los recursos sí, pero un antivirus no te va a comer recursos como para no dejarte utilizar la máquina de manera normal, o por lo menos los que yo he probado. Es cuestión de gustos, si prefieres un antivirus que te proteja menos pero que tu máquina vaya más fluida, pues sí.

    Sobre lo de virus, no hablo de saber utilizar virus, hablo de programarlos, para lo que se necesita conocimientos de arquitecturas de computadores, cuando me refiero a virus no me refiero a troyanos. Cuando hablo de alguien que sabe de virus es el que conoce a fondo los virus(sabe como funciona, las técnicas..), y no el que sabe utilizarlo (para lo cual solo hace falta darle a ejecutar y el se encarga de todo lo demás).

    Salud2
    Última edición por miguel86; 04-11-2008 a las 01:47
     

  11. #11  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    [QUOTE=RaidMan;162734


    Para lo unico que te servira, como dice HySTD, es para saltar el Firewall, siempre y cuando el Firewall permita conexiones desde un proceso que puede que nunca realice conexiones al exterior, con lo que seria todavia mas sospechoso.

    Un saludo[/QUOTE]

    Lo de inyectar en otro trhead era para evitar el firewall sí, pero no lo has comprendido bien, si tu programa realiza conexiones al exterior, pero lo inyectas el trhead en un programa que no está bloqueado por el firewall (por ejemplo emule) pues puede realizar las conexiones al exterior que quiera evitando el firewall.

    Sobre lo de los antivirus, para mi un buen antivirús es el que te proteje de las amenazas, si tienes un antivirús ligero pero que se traga todo lo que te echen y tu máquina se infecta por todos lados, de poco te sirve el antivirus, también hay que tener en cuenta los recursos sí, pero un antivirus no te va a comer recursos como para no dejarte utilizar la máquina de manera normal, o por lo menos los que yo he probado.

    Salud2
     

  12. #12  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Bueno no voy a entrar a discutir sobre el tema de lo que significa la palabra "hacker", puesto que estariamos desviando el tema del hilo. No obstante lo único que diré es que tu haces referencia implícitamente al mundo laboral, y efectivamente en ese campo la voluntad no es lo que se valora. Sin embargo nadie ha mencionado el mundo laboral, en tal caso sería denominado "profesional" o "experto en algún tema".

    En cuanto a:

    Para meter un troyano evadiendo antivirus, o te basas en un troyano nuevo para hacer lo que quieres hacer que todavía no lo hayan detectado los del antivirus
    Por supuesto, no obstante, piensa en el ejemplo que he dicho: una aplicación que se conecta a un servidor externo, el cual hace de intermediario entre el cliente y la víctima. ¿Crees que el antivirus saltaría? yo diría que no. Si ahora la empresa del antivirus lo reconociera por su mecanismo, entonces cualquier aplicación basada en ese sistema sería reconocida como virus. Un claro ejemplo de ello es emule.

    o te lo haces tú o averiguas alguna manera de evitar las protecciones(por ejemplo con lo de empaquetar)
    Empaquetar evitaría ser detectado antes de su ejecución. El problema radicaría en evitar que un proceso (programa en ejecución) sea detectado.


    Por lo demás, no siempre un antivirus va a reconocer un software que se utiliza para recabar información. Ejemplo de ello pueden ser las herramientas de informe, o un simple spyware que consiste en hacer capturas de pantalla cada 2 minutos y enviarlas via e-mail a una dirección de correo.

    En todos los casos que he expuesto la solución para los antivirus es implementar IA, o como han ido haciendo hasta ahora, ir añadiendo a sus bases de datos uno por uno.

    Un saludo.
    Última edición por hystd; 04-11-2008 a las 01:50
    El optimista tiene ideas, el pesimista... excusas

     

  13. #13  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Am tambíen sobre lo de que no se puede detectar todos losivirus o malware eso tampoco es del todo cierto, tu por ejemplo para ver si un programa es maligno no tienes más que hacer una máquina virtual y ubicar en el el programa, aceleras el tiempo (de tal manera que por ejemplo 15 minutos sea 1 año en la máquina virtual), y ves que es lo que ha hecho ese programa, de esta manera analizando lo que has hecho ves si lo que ha hecho es bueno o malo...

    Salu2
     

  14. #14  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    ¿Pero como sabe la máquina virtual o el antivirus qué es bueno y qué es malo? En ningún momento se habla de hacer daños al equipo. ¿Cómo simulas un troyano o un spyware cuyo funcionamiento va en función de unas directivas o comandos externos?, etc...



    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

     

  15. #15  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje

    Por supuesto, no obstante, piensa en el ejemplo que he dicho: una aplicación que se conecta a un servidor externo, el cual hace de intermediario entre el cliente y la víctima. ¿Crees que el antivirus saltaría? yo diría que no. Si ahora la empresa del antivirus lo reconociera por su mecanismo, entonces cualquier aplicación basada en ese sistema sería reconocida como virus. Un claro ejemplo de ello es emule.

    Por lo demás, no siempre un antivirus va a reconocer un software que se utiliza para recabar información. Ejemplo de ello pueden ser las herramientas de informe, o un simple spyware que consiste en hacer capturas de pantalla cada 2 minutos y enviarlas via e-mail a una dirección de correo.


    Un saludo.
    No entiendo lo de la aplicación, no entiendo el escenario que me propones, ¿Qué es lo que hace la aplicación?, el ejemplo del emule tampoco lo entiendo, no es más que un programa de p2p para compartir archivos, utilizando los protocolos para ello pero en ningún caso se puede utilizar para ejecutar comandos en una máquina remota ni nada parecido.

    Sobre lo de los antivirus y que no detectan programas de recoger información, el cain o el dsniff son programas para testar la seguridad en tu lan, y muchos más programas como esos que el panda me dice que son virus, como se enteren de un programa que peude recabar información sin tu consentimiento, lo etiquetan, a mi me pasa con muchos programas aparentemente "inofensivos" o de "proposito educativo".

    Un saludo
    Última edición por miguel86; 04-11-2008 a las 02:16
     

  16. #16  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    ¿Pero como sabe la máquina virtual o el antivirus qué es bueno y qué es malo? En ningún momento se habla de hacer daños al equipo. ¿Cómo simulas un troyano o un spyware cuyo funcionamiento va en función de unas directivas o comandos externos?, etc...



    Un saludo.
    No de eso te encargas tu, de ver si lo que ha hecho es malo o bueno sabiendo ya a posteriori que es lo que ha hecho. Sobre lo del funcionamiento de unas directivas o comandos externos eso ya es otra cosa, para eso están los firewall y l controlar las conexiones, yo hablo de lo que hace el código en la propia máquina, cosa que puedes ver de esa manera, además de ver si abre algún tipo de servicio para recibir comandos externos.

    Salu2
     

  17. #17  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Entonces ya no hablamos de un antivirus... hablamos de una persona con conocimientos que realiza una serie de pruebas y diagnósticos en el sistema para su detección y eliminación.

    Por desgracia la mayoría de los usuarios no solemos tener la preparación adecuada para llevarlo a cabo, y me atrevería a decir, ni siquiera saber cuándo lo que ha realizado el proceso es bueno o malo.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

     

  18. #18  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Yo creo que nos desviamos del tema, estamos llegando practicamente a los HIPS o los IDS.
    Retomando el hilo central del usuario comuna, planteado desde el punto de vista del ataque y no desde la defensa, HYSTD daba un aporte importante. Aun encriptado u ofuscado el codigo del troyano, en cuanto entre en ejecucion , dara la alarma del software de seguridad.
    ¿Son los joiner y crypters, verdaderamente eficaces?

    PD: Os juro que no conozco de nada a Mercedes Mila
     

  19. #19  
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    Los joiners o crypters solo sirven para camuflar la información original,tienes un código original que camuflas para que alguien que lo vea(ej el antivirus) no "vea" el código original, por tanto desde el punto de vista de procesos los joiner o crypters no tienen ninguna función dejan de tener sentido en el momento que se convierte el programa en proceso y por tanto ha de actuar el código original que para eso se escribió, desde ese punto de vista de procesos los joiner o crypters es como si no existiesen.
    Salu2
    Última edición por miguel86; 04-11-2008 a las 03:46
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Nov 2008
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Buenas a todos y muchas gracias por sus aportes, SOY COMUNA,:

    He estado leyendo muy atentamente cada uno de sus comentarios y me han parecido muy reveladores, asi pues para centrarnos un poco en el tema dire lo que hice el troyano y como lo envie, actualmente tengo una pc remota conecta al bifrost es decir, funcionar, funciona!!. respecto a lo de ser hacker, a mi tampoco me gusta que me cataloguen, pues incluso algunos verdaderos hacker le molestan que la gente utilice sus programas pues como bien dicen yo solo se utilizarlos, en este caso soy el medico sin estudios y con ganas de aprender.

    PROCESO:

    1 DESCARGAR BIFROST (seguramente me abre infectado) y ejecutarlo
    2 crear cuenta NO-IP
    3 DESCARGAR THEMIDA ( supuestamente libre de virus, pasado con el avg)
    4 DESCARGAR EL CACTUS JOINER ( con virus seguramente)

    asi pues despues de crear una cuenta no-ip que redireccion mi cuenta a mi ip , cree el server.exe con el cliente BIFROST,
    Despues lo pase por el encriptador THEMIDA, como dicen algunos tutoriales
    una vez guardado el bifrost ( en su estapa de " puro server.exe"................. ¿ he aqui el dilema??,

    OBJETIVO............. PASAR TORYANO.EXE POR EL MESSENGER O SUBIR A FOROS.

    SERVER.EXE......... es un ejecutable, y muestra un icono bastante sospechoso, aunque cambie el icono, seguira siendo sospechoso. Y si le cambio la extension ( renombrar) pues me dice que podria no funcionar el archivo, llegado a esta etapa probe a pasarlo por el correo pero no puede, me lo detectaba con archivo.exe, ........ aun cuando el archivo estaba renombrado ......cambiado a archivo.txt

    FRUSTRACION!!!

    Empece a combinar, cambiando iconos y tipos de extensiones y no funcionaba, era imposible en su etapa joben o encriptada con themida.

    A si pues intente camuflarlo con el cactus joiner......... 2 archivos en 1 a modo de foto o texto.

    FRUSTRACION!!!!

    Todavia seguia combinado posibles alternativas, cambiando iconos, extensiones, fotos, archivos, etc... etc...

    La unica manera de pasarlo por messenger es mediante ( archivo.rar), pero al descomprimir, el archivo seguia apareciendo el archivo.exe desde la carpeta de descompresion del programa.RAR, y una vez descomprimido , aparecia en su ETAPA NORMAL, es decir como un archivo.bmp, txt o normal........ es decir un proceso muy sospechoso .

    MI DUDA. es que no se si me estoy saltando algun paso, alguna combinacion, algun programa , o algo que escapa a mi corto conocimiento pues , para poder pasar un troyano a traves de la RED, MESSENGER, CORREO.

    ¿ ALGUNA IDEA?
     

Temas similares

  1. Ayuda con themida
    Por Rocky91 en el foro MALWARE
    Respuestas: 0
    Último mensaje: 16-06-2013, 13:35
  2. Ayuda con Bifrost
    Por desevensa en el foro MALWARE
    Respuestas: 3
    Último mensaje: 19-11-2012, 16:22
  3. Problema con themida
    Por nicolas1111 en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 14-03-2009, 03:13
  4. themida
    Por Ice Mirror en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 19-05-2007, 14:07
  5. Winlicense xprotector themida
    Por mymups en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 19-10-2005, 00:15

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •