¿Un malware puede ocultarse de los siguientes lugares?

DiegoTk · Septiembre 18, 2016, 03:54:51 AM

Hola a tod@s,

Quisiera consultarles, si un malware puede realmente ocultarse del un visor de procesos en ejecución y/o de las conexiones de red establecidas.

Gracias por todo.

shkz · Septiembre 18, 2016, 04:10:16 AM

Claro que si.. los rootkits tienen implementaciones de ese tipo. Sin ir muy lejos o meterse en lo tecnico..
Algunos rootkits reemplazan llamadas a EnumProcesses() por ejemplo, con direcciones propias implementadas por el rootkit, luego devuelve esas llamadas originales pero previamente pueden quitar cualquier info sobre procesos infectados. Haciendo invisible a los ojos del usuario.

saludos.

DiegoTk · Septiembre 18, 2016, 04:15:07 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Claro que si.. los rootkits tienen implementaciones de ese tipo. Sin ir muy lejos o meterse en lo tecnico..
Algunos rootkits reemplazan llamadas a EnumProcesses() por ejemplo, con direcciones propias implementadas por el rootkit, luego devuelve esas llamadas originales pero previamente pueden quitar cualquier info sobre procesos infectados. Haciendo invisible a los ojos del usuario.

saludos.

¿Eso sería sólo en cuanto a los procesos o conexiones establecidas también?

Con un programa que muestre los archivos abiertos y/o que están leyendo, ¿pueden ser detectados?

La idea sería no usar antirootkit, sino que identificarlo uno mismo, en base de los conocimientos adquiridos.

¿Un malware puede ocultarse de los siguientes lugares?

DiegoTk

Septiembre 18, 2016, 03:54:51 AM Ultima modificación: Septiembre 18, 2016, 01:53:14 PM por Gabriela

shkz

Septiembre 18, 2016, 04:10:16 AM #1

DiegoTk

Septiembre 18, 2016, 04:15:07 AM #2