Estoy aprendiendo a desarrollar malware y herramientas de hacking en python, hasta ahora he hecho un keylogger y una backdoor, pero es claro que hackers profesionales han de realizar el mismo keylogger y la misma backdoor pero mejor desarrollada, pero porque es mejor?
que debo tener en cuenta al crear mis herramientas para que sean dignas de admirar?
espero sus respuestas, muchas gracias.
Ofuscación, cifrados custom, firmas y bypass de av, persistencia a formateos y limpiezas, fiabilidad, ocultación, facilidad y métodos de instalación, propagación, control, seguridad, bugs, automatización, infraestructuras, dominios, ips, serviores, proxies, multiplataforma, dificultad de reversing, y debugging, evasión de análisis, obscurecer el flow-control, añadir checksums y timechecks(de la igual manera que lo hace el software privativo), escapar de sandboxes y virtual machines, capacidad de adaptación, formatos y empaquetados, dependencias, módulos, escalado de privilegios, inyeccion en otros archivos, dispositivos, procesos y recursos, lectura de unidades, captura de screenshoots, saltarse un montón de políticas y mecnismos de seguridad, retransmisión y streming, procesos, hilos, servicios, mutexes, manejo de escepciones, hocking, modificar archivos del sistema, kernel, tablas de archivos, explotación de debuggers y dissasemblers durante ejecución... También la performance importa porque da el cante y algunos malwares interesa que rulen rápido como los criptominers, ransomware, botnets, etc.
falta el lenguaje de programacion elegido y el compilador a usar
para el exito de los malwares marco duqu y stuxnet el lenguaje de programacion usado fue crucial
https://es.wikipedia.org/wiki/Duqu
https://diarioti.com/descubren-un-nuevo-y-desconocido-lenguaje-de-programacion-empleado-en-la-creacion-de-duqu/31214
Cita de: --bl455-- en 6 Diciembre 2019, 23:39 PM
falta el lenguaje de programacion elegido y el compilador a usar
eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD
Cita de: engel lex en 6 Diciembre 2019, 23:40 PM
eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD
claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware
Cita de: --bl455-- en 6 Diciembre 2019, 23:48 PM
claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware
XD creo que se te fue el carro! XD
en C/C++ puedes trabajar todo a mucho mas bajo nivel y "barajar" el codigo a tu gusto XD en hecho un trabajo decentemente hecho es C/C++ es mucho mas dificil de detectar que en uno como vb, la familia .net, java, etc...