Métodos para ocultar virus?

lluk · 21 Junio 2012, 17:40 PM

Hola a todos,
me gustaría saber los métodos que hay actualmente para ocultar virus.
He leído que el mejor son los binders y joiners pero que a la larga no son tan buenos porque los antivirus los detectan rápido.
Alguien me puede decir que métodos hay que sean eficaces?
Gracias de antemano

m0rf · 21 Junio 2012, 18:26 PM

Análisis y diseño de malware.

Gracias.

lluk · 21 Junio 2012, 21:35 PM

pensaba que esto se hacia con programación
lo siento :S

Karcrack · 21 Junio 2012, 23:04 PM

El problema es que aquí no se discute el uso de herramientas. Si deseas hablar sobre técnicas de cifrado y ofuscación de malware no hay ningún problema, pero no se te dará un manual de uso para X herramienta.

Puedes empezar leyendo los enlaces de interés del bloque "Cifrado de ejecutables y códigos:":

Código [Seleccionar]

http://foro.elhacker.net/analisis_y_diseno_de_malware/recopilatorio_herramientas_manuales_y_codigos_de_los_usuarios_construccion-t255646.0.html

En realidad una lectura por encima a todos los enlaces que te suenen interesantes te vendrá bien.

Un saludo

lluk · 21 Junio 2012, 23:28 PM

Una pregunta,
un joiner hace que el virus sea indetectable o simplemente junta un exe a un archivo de cualquier formato?
Gracias

The Swash · 21 Junio 2012, 23:37 PM

Hola,

Un "Joinder" o "Binder", solamente juntan un archivo con otro, o varios más. Si deseas hacer indetectable tu virus, hay mucha información al respecto, mira los enlaces que ya te dió Karcrack.

Un saludo,
Iván Portilla.

int_0x40 · 22 Junio 2012, 00:57 AM

En cierta manera los joinders y binders tratan de implementar una forma de esteganografía, es decir de ocultar el ejecutable dentro de otro archivo. Por lo tanto puede ser detectable. En cambio un crypter utiliza algún algoritmo de cifrado para que los antivirus no puedan acceder al código del virus, pues no conocen la clave para desencriptarlo y detectar así patrones que se puedan comparar con las firmas. Si a eso le añadimos otro algoritmo que modifique regularmente partes del código o las cambie de lugar, tendremos un metamórfico. Así es indetectable por esa vía, sin embargo sí se puede detectar por otras como la de 'comportamiento'. Las técnicas de obfuscation obscurecen el código del virus para hacer muy difícil su lectura y nuevamente no permitir al antivirus detectar patrones de código conocidos que permitan compararlos con las firmas.

Saludos.

DarkaiMirels · 23 Julio 2012, 07:22 AM

Otro que me la deja facil existen muchos blinders joiners que protegen el virus para hacerlo indetectable
te recomiendo themida es el mejor que eh visto y solo lo detecta el avira
y descargate un manual para hacerlo indetectable con themida
se me inchan los huevos de explicartelo yo mismo
saludos

DarkaiMirels · 8 Agosto 2012, 08:47 AM

Algunos Blinders serian Elite protector o el DropperGen
tambien puedes con el bloc de notas

USLO · 9 Agosto 2012, 09:45 AM

Muy bien explicado White house.
Aunque yo creo que la mejor forma de ocultar un virus es hacertelo tu mismo.Antes me pasaba dias y semanas haciendo troyanos indetectables.
Al poco ya los detectaban algunos antivirus.
X lo que con el tiempo que empleas para hacerlo indetectable casi te merece mejor, hacertelo tu mismo y luego modificar el codigo en caso de que fuera detectado con el tiempo.