Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: morfismo en 16 Octubre 2011, 17:19 PM

Título: Indetectabilidad
Publicado por: morfismo en 16 Octubre 2011, 17:19 PM
Hola!

Es posible infectar .exe sin ser detectado por un antivirus?

Gracias
Título: Re: Indetectabilidad
Publicado por: Senior++ en 16 Octubre 2011, 17:26 PM
Si.. con una herramienta llamada crypter...

Saludos
Título: Re: Indetectabilidad
Publicado por: 2Fac3R en 16 Octubre 2011, 17:31 PM
...y el crypter tiene que haber sido moddeado antes...
Zalu2
Título: Re: Indetectabilidad
Publicado por: morfismo en 16 Octubre 2011, 17:33 PM
Hola!

Me refiero a que el proceso de infección no sea advertido por el antivirus

Gracias
Título: Re: Indetectabilidad
Publicado por: $Edu$ en 16 Octubre 2011, 17:35 PM
Cita de: SixToes en 16 Octubre 2011, 17:26 PM
Si.. con una herramienta llamada crypter...

Saludos
Título: Re: Indetectabilidad
Publicado por: morfismo en 16 Octubre 2011, 17:44 PM
Hola!

Perdonad mi insistencia!. Pero un antivirus que tenga encuenta las llamadas a las APIS que realizan los diferentes procesos activos en memoria, podria etiquetar a un determinado proceso como vírico si este se dedica a modificar .exe !

Gracias.
Título: Re: Indetectabilidad
Publicado por: $Edu$ en 16 Octubre 2011, 18:12 PM
Antes los crypters eran solo scan-time, que hacian indetectable las firmas al analizar, pero ahora la mayoria son tambien run-time, que se encargan de eso que dices (heuristica), haz la prueba con un crypter recien modeado y veras que tu antivirus no lo detectara.
Título: Re: Indetectabilidad
Publicado por: morfismo en 16 Octubre 2011, 18:15 PM
Muy agradecido
Sólo texto | Texto con Imágenes