Duda de como funcionan los crypters y antivirus?

Iniciado por ahaugas, 7 Mayo 2012, 18:04 PM

0 Miembros y 1 Visitante están viendo este tema.

ahaugas

Hola a todos, veran tengo una duda al respecto de los antivirus y las detecciones de firmas, y me gustaria un poco de ayuda con un poco de informacion sobre los crypters.

1- ¿como funciona un crypter?
2- ¿es posible insertar cualquier ejecutable sin dañar el archivo original?
3- ¿de que manera acaba detectando el antivirus y porque?
4- ¿como evitar ser detectado?
5- ¿como crear un crypter para cualquier archivo sin dañarlo?

y el mas importante como ocultar los procesos y las rutas junto con la conexion

estas son mis dudas, y me seria de gran ayuda porque estoy empezando con el diseño malware, he conseguido crear procesos, autoejecucion, saltarse mensajes emerjentes, firewall y carga y descarga de datos.

sobre todo me funciona muy bien en windows 7 y vista, en xp y anteriores no se por que pero funcionan de diferente manera y necesito ajustar algunos parametros.

gracias de antemano
no subestimar al mas debil ya que tendra otras experiencias

hacker83

Mira un crypter puede funcionar de diferentes maneras, depende como este programado.
Puede hasta usara diferentes métodos de encryptacion o diferentes heuristicas.
Algunos podrían crear archivos temporales y otros no. ( Lo cargarian en memoria )
Podrías diseñar uno en cualquier lenguaje de programación, Es recomendado por lo menos para mi gusto, C/C++.
También podrías hacerlo en Visual Basic, si lo programas bien ningun archivo generado saldra dañado. Llega a ser detectado depende el tiempo o depende su heuristica, método de cryptar, firmas, etc.
Si subes el archivo a la web lo mas probable que dure menos tiempos siendo indetectable que estando solo en tu ordenador.
Espero que te haya servido.

ahaugas

ok, gracias si mas o menos he captado la idea.

entonces podria cifrar la fuente del proyecto directamente.
asi los antivirus les costara mas en vez de usar un crypter?

aunque por otro lado es mas comodo crear un crypter y correr.

que me recomiendas, entiendo un poco de c++ y vb.
no quiero usar un crypter ya creado por otros porque a saber con que esta infectado.

gracias por la respuesta
no subestimar al mas debil ya que tendra otras experiencias

skapunky

Lo mas óptimo para hacer algo indetectable es modificando el codigo fuente, piensa que un crypter siempre utiliza los mismos patrones para cifrar un ejecutable y acaban por ser detectados e inservibles.

Los antivirus pueden tener distíntas formas de detección, comparando cadenas (opcodes), revisando actividad en el ordenador como claves en el registro o archivos, inclúso procesos muy útil en el caso de los rootkits que funcionan de forma oculta.

Por ultimo, si quieres seguir profundizando entre los dos lenguajes que comentas, te recomiendo C++, olvidate de vb ya que hay muchas razones para ello que se han comentado muchas veces ya por aquí. Además si aprendes C s un lenguaje mas útil, versátil y multiplataforma.

Killtrojan Syslog v1.44: ENTRAR

ahaugas

Muchas gracias, ya me ha quedado claro al 100%.
esta informacion era crucial para mi ya que estoy empezando ya enserio en esto de la seguridad informatica.

se agradece mucho.
no subestimar al mas debil ya que tendra otras experiencias