Como funciona lo de infectar .exes y .dll ?

The Swash · 14 Abril 2012, 01:14 AM

@ElementalCode, el virut solo infectar archivos .EXE y .SRC, es polimorfico y es tan real como cualquiera de nosotros. @Zero y @Arkangel son los amos en el tema del malware, no creo coherente decir que no saben. Métodos de infección? Muchos, pero generalmente debes trabajar con shells a inyectar y como mínimo conocer el formato PE.

Un saludo.

#Hianpaz · 14 Abril 2012, 05:18 AM

Espero no ser inpertinente, pero hablan tan bien de metodos de infeccion que se nota que saben muchisimo, en fin. . . a lo que queria ir es que una ves lei que un malware se puede 'alojar' en la BIOS, de ser asi como puedo desaserme de este ?
Tengo entendido que con formatear el equipo no es suficiente ya que no influye directamente a la BIOS, pero si se actualiza la BIOS ?

(Esto se me ha ocurrido resien y tálves sea una estupides lo que diga)
Se podria 'alojar' malware en la memoria ROM ?. Se que esta momeria es de solo lectura, pero tengo entendido que en sus ultimas versiones tambien se puede escribir.

Иōҳ · 20 Abril 2012, 17:59 PM

Si no me equivoco, si la bios está firmada no se puede =/

Igual te dejo esto:
http://vimeo.com/16837908

http://ekoparty.org/archive/2009/Slides-Deactivate-the-rootkit-Sacco-Aortega-Ekoparty.pdf

Bonus:
http://www.youtube.com/watch?v=pSAKPZ8KIPs

#Hianpaz · 20 Abril 2012, 19:24 PM

Gracias @Иōҳ, son hartos minutos de info

haora que me acuerdo la BIOS tambien tiene la opcion de password, que opinan es esto ? (mode paranoico ON).

79137913 · 20 Abril 2012, 19:33 PM

HOLA!!!

Cita de: Elemental Code en 7 Abril 2012, 05:31 AM
Una ves escuche de un "mito" (digo mito porque nunca lo vi) de un virus el "VIRUT"
lo que hacia era escribir codigo malicioso en TODOS (literalmente) TODOS los archivos de tu pc (Doc, pdf, jpg, exe,txt todas las extensiones, todos los archivos) aunque no fueran ejecutables.
Funcionaba haciendo que el antivirus detectara esas modificaciones y los considerara virus y los hiciera *****.
Siendo el propio antivirus el que se encargaba de limpiarte el disco

Yo padeci ese martirio si existe y no se llama "VIRUT" los av lo definen asi, es un rootkit que se auto copia a todos los exe de la maquina y genera continuamente copias fantasmas de si mismo ademas te corrompe todos los documentos.
Ademas tiene poliformismo muy bueno, el unico archivo que no detectara tu av es el virus en si.

GRACIAS POR LEER!!!

Иōҳ · 21 Abril 2012, 01:28 AM

Cita de: 79137913 en 20 Abril 2012, 19:33 PM
HOLA!!!

Yo padeci ese martirio si existe y no se llama "VIRUT" los av lo definen asi, es un rootkit que se auto copia a todos los exe de la maquina y genera continuamente copias fantasmas de si mismo ademas te corrompe todos los documentos.
Ademas tiene poliformismo muy bueno, el unico archivo que no detectara tu av es el virus en si.

GRACIAS POR LEER!!!

Tienes la muestra?

Nox.

DarkaiMirels · 21 Abril 2012, 06:49 AM

mmmm lo que entendi es que quieres unir un ejemplo: server.exe con otro programa para ocultar el server
puedes utilizar droppergen

79137913 · 22 Abril 2012, 20:30 PM

HOLA!!!

Cita de: Иōҳ en 21 Abril 2012, 01:28 AM
Tienes la muestra?

Nox.

Busca en h-sec esta ahi la muestra

GRACIAS POR LEER!!!