Seguridad Informatica > Investigación de Malware

F.A.Q de Malware [Leer antes de postear]

(1/1)

Nologa93:
Q: ¿Qué es eso a lo que llaman "malware"?
A: Un malware no es más que un software malicioso que tiene como función dañar, espiar, u otras funciones molestas para el usuario receptor.

Q: Vamos, que no es nada bueno ¿no?, ¿y que tipos de malwares hay?
A: Pues hay varios tipos, y ningún malware es igual (aunque sean del mismo tipo). Los más comunes son: worms, troyanos (y otros spyware como stealers, keyloggers...) viruses y herramientas. También puedes leerte para informarte un poco más esto

Q: Bien, ya me he leido todo eso, ¿ahora qué?
A: La mayoría de personas hemos empezado en este mundillo configurando nuestro primer RAT (un RAT es un tipo de troyano). Para ello, deberás registrarte en No-ip.com y descargarte DUC; abrir puertos en el router y en el firewall y configurar el RAT que uses. Aqui tienes una pequeña ayuda:

Abrir puertos
Abrir puertos en 77 routers
Como ver que puertos están abiertos
Pasos básicos
Configurando Spynet

Q: ¿Y que pasaría si no me conectase?
A: Los motivos de que no te conecte los remotos son siempre los mismos: el antivirus te lo bloquea/elimina, lo cual debes de desactivarlo cuando manejes el rat; los puertos no están abiertos; el firewall te bloquea, así que también debes desactivarlo y, por si acaso, abrir los mismos puertos que abriste en el router en este o lo has configurado mal.

Q: He hecho todo perfectamente :D , pero mi el serve de mi troyano es detectado por los antivirus :( ¿hay algo que pueda hacer?
A: Puedes usar un crypter para poder indetectar tu serve a varios antivirus, ¡pero ojo!, comprueba que haya sido posteado reciente porque sino será muy detectado. Puedes mirar que crypter es el mas nuevo en Descarga de malwares.

Q:Pero, ¿qué es un crypter?.
A:Un crypter tiene la función de ocultar/cifrar el código de un malware, haciendo así el archivo indetectado por los antivirus. Después, cuando se ejecuta el malware, su funcionamiento sigue siendo normal, pero sin ser detectado.

Q: ¿Y no hay otra forma que la de depender de los crypters que hagan los demás?
A: ¡Claro! hay dos formas dos formas para que tengas un crypter para ti solito: Modees un crypter ya hecho o puedes crear uno.

Q: De programación no se nada... ¿Cómo puedo modear un crypter?
A: Tendrás que aprender varios métodos de modding desde binario y aplicarlos a tu crypter, aquí encontraras todas las herramientas necesarias y varios videotutoriales: aqui. También puedes pasearte por la sección de Tutoriales, hay cosas muy interesantes ;)

Q: Y cuando haya aprendido todos esos métodos tan raros, ¿que hago?
A: Crearte tus propias herramientas. Es lo más recomendado, sin duda, y deberás abrir tu mente como mínimo a un lenguaje. Si estas empezando a aprender programación o no sabes por donde empezar, visita el post de la pregunta anterior.

Q: ¿Me recomiendas algo más?
A: Que te pases por todos los post que tienen chincheta ademas de aqui, para empezar con buen pie :)

A partir de aquí ya podéis comenzar vuestro sendero solitos :D

Posts interesantes:
Construccion logica de un virus en Batch!
[ACLARACION] sobre encriptes
Lista de puertos de Troyanos
Como Quitarse Lammer y Sus Troyanos
¿Que tan peligroso puede ser un virus en batch?
[Recopilacion] Videos/Manuales/Herramientas
M-Zines(Malware Magazine)
Así funcionan los crypters (cifrando malware a mano)
[Videotutorial][HD]Spy-net 2.6 + No-IP
Nueva revista malware
Donde escaneo el stub/server/encryptado?(Lectura obligatoria)
Herramientas fundamentales!
Métodos de spreadeo + Saber si estamos infectados

Cualquier usuario que crea que sería conveniente añadir algún post a las FAQs, que me informe por MP.

___edited___
arreglados los links

Navegación

[0] Índice de Mensajes

Ir a la versión completa