[SOLUCIONADO] ¿Qué es sacar la firma de un malware?

Buenas.

Estoy haciendo labs con malware, y sé que la idea es que éste sea indetectable por los antivirus. Lo que no entiendo es qué significa "sacar la firma de un malware"? ¿Quién lleva la firma? ¿El malware o el antivirus?

Es un concepto que me patina un poco.

Gracias!

Si fueras el seguridad de un pub y te dijera tu jefe sólo está permitida la entrada a señor-as-itas.

¿Qué firmas buscarías en los requerimientos de tu jefe?

Posibles soluciones:
Mirar en el cuello debajo de la barbilla si tiene la nuéz o hueso del cuello Es sospechoso....!
Mirar las manos normalmente las manos de una mujer son finas y no bastas como las nuestras.
El vello en ciertas partes del cuerpo entre  ellas la cara debajo de la naríz es sospechoso, aunque hay de todo en la viña del señor,jajajaja
Ancho de espalda estrecho de culo, sospechoso totalmente no...! sopena que sea una atleta femenina con androjenos a topeee...! dopping totalmente hasta la voz se les cambia a las atletas que toman esteroides.

Todas estas chorradas que te he explicado y que  son para añadir un poco de humor y sin ánimo de ofender a nadie. Es para hacerte comprender que son las firmas  de un malware.

Son líneas de código que la gran mayoría de AV's conocen y saben que pertenece a malware.

Otra cosa es la heurística  ¿Qué es lo que busca un malware cuando entra en una pc? pues busca persistencia lo primero de todo y ¿Qué hace para ello? pues busca un hueco en las entradas del registro o modificar ciertas partes  del registro de Windows para que cuando vuelvas a encender el pc se vuelva a ejecutar la esclavitud a tu malware.

Entonces según ciertos movimientos como:Crear carpetas ocultas o no..!, autocopiarse ,crear procesos ocultos, crear claves del Registro, y muchas cosas más son patrones que se pueden considerar de malware ¿Cierto? pues estos movimientos ponen cachondos a los Av's

Nada más que añadir aunque hay mucho para añadir un abrazo inmenso para toda la comunidad de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si fueras el seguridad de un pub y te dijera tu jefe sólo está permitida la entrada a señor-as-itas.

¿Qué firmas buscarías en los requerimientos de tu jefe?

Posibles soluciones:
Mirar en el cuello debajo de la barbilla si tiene la nuéz o hueso del cuello Es sospechoso....!
Mirar las manos normalmente las manos de una mujer son finas y no bastas como las nuestras.
El vello en ciertas partes del cuerpo entre  ellas la cara debajo de la naríz es sospechoso, aunque hay de todo en la viña del señor,jajajaja
Ancho de espalda estrecho de culo, sospechoso totalmente no...! sopena que sea una atleta femenina con androjenos a topeee...! dopping totalmente hasta la voz se les cambia a las atletas que toman esteroides.

Todas estas chorradas que te he explicado y que  son para añadir un poco de humor y sin ánimo de ofender a nadie. Es para hacerte comprender que son las firmas  de un malware.

Son líneas de código que la gran mayoría de AV's conocen y saben que pertenece a malware.

Otra cosa es la heurística  ¿Qué es lo que busca un malware cuando entra en una pc? pues busca persistencia lo primero de todo y ¿Qué hace para ello? pues busca un hueco en las entradas del registro o modificar ciertas partes  del registro de Windows para que cuando vuelvas a encender el pc se vuelva a ejecutar la esclavitud a tu malware.

Entonces según ciertos movimientos como:Crear carpetas ocultas o no..!, autocopiarse ,crear procesos ocultos, crear claves del Registro, y muchas cosas más son patrones que se pueden considerar de malware ¿Cierto? pues estos movimientos ponen cachondos a los Av's

Nada más que añadir aunque hay mucho para añadir un abrazo inmenso para toda la comunidad de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy ilustrativo y muy útil.

Gracias mil!