Buenas.
Estoy haciendo labs con malware, y sé que la idea es que éste sea indetectable por los antivirus. Lo que no entiendo es qué significa "sacar la firma de un malware"? ¿Quién lleva la firma? ¿El malware o el antivirus?
Es un concepto que me patina un poco.
Gracias!
Si fueras el seguridad de un pub y te dijera tu jefe sólo está permitida la entrada a señor-as-itas.
¿Qué firmas buscarías en los requerimientos de tu jefe?
Posibles soluciones:
Mirar en el cuello debajo de la barbilla si tiene la nuéz o hueso del cuello Es sospechoso....!
Mirar las manos normalmente las manos de una mujer son finas y no bastas como las nuestras.
El vello en ciertas partes del cuerpo entre ellas la cara debajo de la naríz es sospechoso, aunque hay de todo en la viña del señor,jajajaja
Ancho de espalda estrecho de culo, sospechoso totalmente no...! sopena que sea una atleta femenina con androjenos a topeee...! dopping totalmente hasta la voz se les cambia a las atletas que toman esteroides.
Todas estas chorradas que te he explicado y que son para añadir un poco de humor y sin ánimo de ofender a nadie. Es para hacerte comprender que son las firmas de un malware.
Son líneas de código que la gran mayoría de AV's conocen y saben que pertenece a malware.
Otra cosa es la heurística ¿Qué es lo que busca un malware cuando entra en una pc? pues busca persistencia lo primero de todo y ¿Qué hace para ello? pues busca un hueco en las entradas del registro o modificar ciertas partes del registro de Windows para que cuando vuelvas a encender el pc se vuelva a ejecutar la esclavitud a tu malware.
Entonces según ciertos movimientos como:Crear carpetas ocultas o no..!, autocopiarse ,crear procesos ocultos, crear claves del Registro, y muchas cosas más son patrones que se pueden considerar de malware ¿Cierto? pues estos movimientos ponen cachondos a los Av's
Nada más que añadir aunque hay mucho para añadir un abrazo inmenso para toda la comunidad de underc0de.org
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Si fueras el seguridad de un pub y te dijera tu jefe sólo está permitida la entrada a señor-as-itas.
¿Qué firmas buscarías en los requerimientos de tu jefe?
Posibles soluciones:
Mirar en el cuello debajo de la barbilla si tiene la nuéz o hueso del cuello Es sospechoso....!
Mirar las manos normalmente las manos de una mujer son finas y no bastas como las nuestras.
El vello en ciertas partes del cuerpo entre ellas la cara debajo de la naríz es sospechoso, aunque hay de todo en la viña del señor,jajajaja
Ancho de espalda estrecho de culo, sospechoso totalmente no...! sopena que sea una atleta femenina con androjenos a topeee...! dopping totalmente hasta la voz se les cambia a las atletas que toman esteroides.
Todas estas chorradas que te he explicado y que son para añadir un poco de humor y sin ánimo de ofender a nadie. Es para hacerte comprender que son las firmas de un malware.
Son líneas de código que la gran mayoría de AV's conocen y saben que pertenece a malware.
Otra cosa es la heurística ¿Qué es lo que busca un malware cuando entra en una pc? pues busca persistencia lo primero de todo y ¿Qué hace para ello? pues busca un hueco en las entradas del registro o modificar ciertas partes del registro de Windows para que cuando vuelvas a encender el pc se vuelva a ejecutar la esclavitud a tu malware.
Entonces según ciertos movimientos como:Crear carpetas ocultas o no..!, autocopiarse ,crear procesos ocultos, crear claves del Registro, y muchas cosas más son patrones que se pueden considerar de malware ¿Cierto? pues estos movimientos ponen cachondos a los Av's
Nada más que añadir aunque hay mucho para añadir un abrazo inmenso para toda la comunidad de underc0de.org
Muy ilustrativo y muy útil.
Gracias mil! :)