[MOVER A SEGURIDAD INFORMATICA] Metodos de evasion de firmas de virus en PC (parte 01/xx)
Resultados 1 al 3 de 3

Tema: [MOVER A SEGURIDAD INFORMATICA] Metodos de evasion de firmas de virus en PC (parte 01/xx)

  1. #1
    Usuario La papa


    Avatar de Unforgiven570
    Fecha de ingreso
    08 May, 18
    Ubicación
    Valparaíso, CL
    Mensajes
    370

    Lightbulb [MOVER A SEGURIDAD INFORMATICA] Metodos de evasion de firmas de virus en PC (parte 01/xx)

    ​​/*Recomiendo un hilo exclusivo de seguridad informatica y auditorias de red*/


    El malware a la basura (Método Papelera)



    Hace un tiempo que redacté por internet un documento similar, pero el método sigue estando a la orden del día para los desarrolladores de malware, pues el uso viene desde las versiones más antiguas de Windows hasta el actual Windows 10, sin más rodeos lo dejo aquí para deleite de aquellos que no les llegó aunque un poco más actualizado.




    Windows utiliza su papelera para ocultar dos archivos, uno de ellos y el más esencial para nuestro trabajo llamado Desktop.ini. Este archivo sin un contenido no serviría de nada, así que para llevar a cabo su funcionamiento deberemos de escribir un parámetro que se facilitará a continuación. Seguidamente solo nos quedaría aplicar a la carpeta que lo contiene, los atributos de sistema y oculto. De esta manera conseguiremos hacer invisible cualquier archivo alojado en ella, pudiendo ser llamado desde línea de comando a cualquier ejecutable que esta contenga.

    Primero crearemos una carpeta donde queramos esconder nuestro ejecutable, para mi ejemplo la llamaré Prueba.

    Creamos un archivo dentro de esa carpeta llamado desktop.ini, con el siguiente texto y guardaremos dentro de la carpeta la calculadora calc.exe para portarnos bien .




    [.ShellClassInfo]
    CLSID={645FF040-5081-101B-9F08-00AA002F954E}






    Le agregamos atributos desde la Shell por hacerlo más rápido y bonito.




    attrib +s +h "Prueba\*.*"
    attrib +s +h "Prueba"








    Si hacemos un DIR en la carpeta como muestra la anterior imagen, nos la mostrará vacía, ya que habremos creado una papelera de reciclaje real en cualquier parte de nuestro disco y ni vaciando la papelera, su contenido desaparecerá. Ya tenemos nuestra bomba preparada para ser explotada.





    Con START haremos la llamada a calc.exe.




    start prueba/calc.exe







    Sobra decirque la papelera nos ayuda a crear el Rootkit de aplicación ante los ojos del Explorer y cmd, mas facil de la historia, pero obviamente a los ojos de un antivirus no pasará por alto si el ejecutable contiene firmas.




    /*Recuerdo que esta informacion es solo para uso educativo y no me hago responsable de su mal uso*/
    Última edición por Unforgiven570; 10/01/2019 a las 09:54


    Cita Iniciado por fuckencio Ver mensaje
    la mahindra tenia la Reversa mala no se pudo devolver y se fue
    Cita Iniciado por Enovel Ver mensaje
    cuélgate descaradamente de mi pichula

  2. #2
    Scavenger Avatar de SDogo
    Fecha de ingreso
    16 Apr, 11
    Ubicación
    Valpo city
    Mensajes
    771

    Re: [MOVER A SEGURIDAD INFORMATICA] Metodos de evasion de firmas de virus en PC (parte 01/

    pssssstttt.... alternate streams de ntfs.
    MSI 970A-G46
    AMD FX 6300 Black Edition
    14GB DDR3 1600
    AMD Radeon HD7850
    CM GX450W 80Plus Bronce
    CM HAF932 AMD Edition
    [email protected]

  3. #3
    Usuario La papa


    Avatar de Unforgiven570
    Fecha de ingreso
    08 May, 18
    Ubicación
    Valparaíso, CL
    Mensajes
    370

    Re: [MOVER A SEGURIDAD INFORMATICA] Metodos de evasion de firmas de virus en PC (parte 01/

    Cita Iniciado por SDogo Ver mensaje
    pssssstttt.... alternate streams de ntfs.
    pssssst.... usa google

    https://www.youtube.com/watch?v=qBrFW3gpjpM


    Cita Iniciado por fuckencio Ver mensaje
    la mahindra tenia la Reversa mala no se pudo devolver y se fue
    Cita Iniciado por Enovel Ver mensaje
    cuélgate descaradamente de mi pichula

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*