Que hace que un malware sea mejor que otro?

retr02332 · 28 Noviembre 2019, 02:21 AM

Estoy aprendiendo a desarrollar malware y herramientas de hacking en python, hasta ahora he hecho un keylogger y una backdoor, pero es claro que hackers profesionales han de realizar el mismo keylogger y la misma backdoor pero mejor desarrollada, pero porque es mejor?

que debo tener en cuenta al crear mis herramientas para que sean dignas de admirar?

espero sus respuestas, muchas gracias.

@XSStringManolo · 30 Noviembre 2019, 01:34 AM

Ofuscación, cifrados custom, firmas y bypass de av, persistencia a formateos y limpiezas, fiabilidad, ocultación, facilidad y métodos de instalación, propagación, control, seguridad, bugs, automatización, infraestructuras, dominios, ips, serviores, proxies, multiplataforma, dificultad de reversing, y debugging, evasión de análisis, obscurecer el flow-control, añadir checksums y timechecks(de la igual manera que lo hace el software privativo), escapar de sandboxes y virtual machines, capacidad de adaptación, formatos y empaquetados, dependencias, módulos, escalado de privilegios, inyeccion en otros archivos, dispositivos, procesos y recursos, lectura de unidades, captura de screenshoots, saltarse un montón de políticas y mecnismos de seguridad, retransmisión y streming, procesos, hilos, servicios, mutexes, manejo de escepciones, hocking, modificar archivos del sistema, kernel, tablas de archivos, explotación de debuggers y dissasemblers durante ejecución... También la performance importa porque da el cante y algunos malwares interesa que rulen rápido como los criptominers, ransomware, botnets, etc.

--bl455-- · 6 Diciembre 2019, 23:39 PM

falta el lenguaje de programacion elegido y el compilador a usar

para el exito de los malwares marco duqu y stuxnet el lenguaje de programacion usado fue crucial

https://es.wikipedia.org/wiki/Duqu

https://diarioti.com/descubren-un-nuevo-y-desconocido-lenguaje-de-programacion-empleado-en-la-creacion-de-duqu/31214

engel lex · 6 Diciembre 2019, 23:40 PM

Cita de: --bl455-- en 6 Diciembre 2019, 23:39 PM
falta el lenguaje de programacion elegido y el compilador a usar

eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD

--bl455-- · 6 Diciembre 2019, 23:48 PM

Cita de: engel lex en 6 Diciembre 2019, 23:40 PM

eso para nada... te recuerdo que uno de los virus que mas potente se consideró y afectó a agran parte del planeta (i love you) era un macro de excel XD

claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware

engel lex · 6 Diciembre 2019, 23:54 PM

Cita de: --bl455-- en 6 Diciembre 2019, 23:48 PM
claro pero algunos lenguajes como C son mas faciles de reconocer en el analisis estatico dada su popularidad al momento de escribir malware

XD creo que se te fue el carro! XD

en C/C++ puedes trabajar todo a mucho mas bajo nivel y "barajar" el codigo a tu gusto XD en hecho un trabajo decentemente hecho es C/C++ es mucho mas dificil de detectar que en uno como vb, la familia .net, java, etc...

Test Foro de elhacker.net SMF 2.1

Que hace que un malware sea mejor que otro?

retr02332

@XSStringManolo

--bl455--

engel lex

--bl455--

engel lex