Información para detectar malware

el_doctor · 17 Marzo 2015, 16:50 PM

Hola no sabía si poner este tema aquí, bueno se sabe que hay ciertos malware que se ejecutan en un tiempo determinado y para esto se valen de la hora del sistema; quiero hacer una aplicación que me permita simular el avanzar rápidamente la hora del sistema sin alterar dicha hora para poder así hacer que el malware se active y poderle detectar no se si esto es posible si alguien tiene una idea y me pueda orientar que documentación puedo referirme.

tincopasan · 17 Marzo 2015, 20:11 PM

puedo equivocarme pero, no creo que se pueda modificar la fecha del sistema sin que ésta cambie, o sea es fácil acceder a manejar la fecha u hora , pero los cambios que se hacen si afectan a la fecha de forma real, para detectar malware y cambiar la fecha o hacer pruebas se utilizan normalmente entorno de máquinas virtuales, donde los cambios o daños no afectan al sistema anfitrión.

el_doctor · 17 Marzo 2015, 21:23 PM

pues mi idea es hacer algo así como hooking para encapsular el proceso y de esta forma tenerlo aislado, aunque estoy comenzando a investigar sobre esto y pues luego con alguna API poder simular el cambio de fecha del sistema progresivamente y ya encapsulado ver si ejecuta alguna acción el proceso como conectar a un servicio o tratar de acceder alguna zona de memoria.

Test Foro de elhacker.net SMF 2.1

Información para detectar malware

el_doctor

tincopasan

el_doctor