programacion de malware

-
La  programacion de malware es uno de los mundos mas diversos en la seguridad imformatica o hackers programadores,  existen muchos tipos de malware  algunos que no hacen nada malo y otros que se roban tus  datos, te hacen formar  parte de  una  botnet o te dejan el ordenador completamente inservible,  en  la actaulidad  cualquiera  que pueda usar un ordenador  puede crear malware ya se con sus propios conocimientos o siguiendo tutoriales en youtube o blogs  de hacking, existen una variedad  de  malware que incluso  puede que haya superado e el software normal.

Que es malware?
un malware de del ingles malicious-software es todo programa malicioso con la intencion de corromper el normal funcionamiento del sistema operativo o hacer un actividad malintencionada en pocas palabras es un programa malicioso.

Quien programa malware?
Los programadores  de malware por lo general son hackers o programadores interesados en el funcionamiento de un malware o que intenta obtener imformacion personal de un usuario de internet o obtener el  acceso remoto  a un ordenador para controlarlo a distancia.

Algunos malware utilizan tecnicas anti-debugging para evitar ser analizados por un debugger aqui un ejemplo con la funcion IsDebuggerPreset()  de la libreria de windows kernel32.dll  github:https://github.com/BLackWolf-researcher/anti-debugger/blob/master/Windows-Anti-Debugger.cpp
como vemos el codigo es muy sencillo y con eso podemos bypassear  un debugger cuando lo compilamos con g++ obtenemos un exe de windows y al  abrirlo en una maquina normal nos saldra un mensaje normal

pero al abrirlo con un debugger nos aparesera un mensaje de error

Comentarios

Publicar un comentario

Entradas más populares de este blog

generador de RangoIP - Escaner SSH

-
Imagen
Hoy les quiero presentar un  proyecto que hice es un generador de rangos ip y escaner de puertos ssh, y se preguntaran de que nos sirve ?. Bueno le explico como funciona primero ejecutamos el con python desde la consola nos pedira un rango ip como por ejemplo 192.168.0.  el numero final no lo ingresamos solo hasta el ultimo punto de la ip que queramos tanto dentro como fuera de lan. luego automaticamente empesara a generar un listado de ips y escanearea automaticamente si esta abierto el puerto ssh en el caso de  estarlo lo agregara a un archivo SSH-LIST.txt con todas las ips con el puerto ssh abierto que luego podemos usar para hacer fuerza bruta a cada ip, entonces una vez que obtenemos el user:password lo agregamos a nuestra botnet. Cabe destacar que este script no hace fuerza bruta ni agrega los equipos a un botnet solo escanea un rango de ips en busca de puertos ssh abiertos para obtener un listado y luego con otra herramienta hacer fuerza bruta y cargarlos a una bot...
Leer más

como desarollar exploits

-
El  mundo del  hacking esta plagado de tecnicas  de  hacking y el desarollo de exploits  es una manera  muy potente y eficas de infiltrarse en un sistema pero. Que es un  exploit? un exploit es un un  script  o  codigo malicioso que se aprovecha de una vulneravilidad de 0-day en un sistema, los que los  hace peligrosos es que se  aprovechan de  fallos que solo quien desarollo el exploit  conose  y por lo general  son completamente indetectables a los antivirus ya que no tiene una firma conosida.
Leer más