Evadir deteccion antivirus de una manera no muy silenciosa!

-
Hoy les quiero mostrar una tecnica para evadir antivirus muy sencilla pero funcional

Funciona de la siguiente manera:
el ejecutable contine en su interior 3 funciones

1 un stub que descifra una muestra de malware que es detectado por todos los antivirus

2 otra funcion que dropea el malware detectable

3 y la tercera funcion que se encarga despues de un sierto tiempo de espera de ver si el archivo malicioso aun esta en el caso de estarlo mostrara un mensaje no se a detectado ningun antivirus de lo contrario si el malware ya no esta asumira que hay un antivirus instalado y terminara su ejecucion.

Pero tambien en si no se detecta ningun antivirus podriamos dropear nuestro verdadero malware y iniciar su ejecucion, el codigo esta escrito en python pero la tecnica se podria implementar en cualquier otro lenguaje de programacion incluso uno compilado como golang o c++ el link del proyectos es este Evator.


Comentarios

Publicar un comentario

Entradas más populares de este blog

generador de RangoIP - Escaner SSH

-
Imagen
Hoy les quiero presentar un  proyecto que hice es un generador de rangos ip y escaner de puertos ssh, y se preguntaran de que nos sirve ?. Bueno le explico como funciona primero ejecutamos el con python desde la consola nos pedira un rango ip como por ejemplo 192.168.0.  el numero final no lo ingresamos solo hasta el ultimo punto de la ip que queramos tanto dentro como fuera de lan. luego automaticamente empesara a generar un listado de ips y escanearea automaticamente si esta abierto el puerto ssh en el caso de  estarlo lo agregara a un archivo SSH-LIST.txt con todas las ips con el puerto ssh abierto que luego podemos usar para hacer fuerza bruta a cada ip, entonces una vez que obtenemos el user:password lo agregamos a nuestra botnet. Cabe destacar que este script no hace fuerza bruta ni agrega los equipos a un botnet solo escanea un rango de ips en busca de puertos ssh abiertos para obtener un listado y luego con otra herramienta hacer fuerza bruta y cargarlos a una bot...
Leer más

como desarollar exploits

-
El  mundo del  hacking esta plagado de tecnicas  de  hacking y el desarollo de exploits  es una manera  muy potente y eficas de infiltrarse en un sistema pero. Que es un  exploit? un exploit es un un  script  o  codigo malicioso que se aprovecha de una vulneravilidad de 0-day en un sistema, los que los  hace peligrosos es que se  aprovechan de  fallos que solo quien desarollo el exploit  conose  y por lo general  son completamente indetectables a los antivirus ya que no tiene una firma conosida.
Leer más

programacion de malware

-
La  programacion de malware es uno de los mundos mas diversos en la seguridad imformatica o hackers programadores,  existen muchos tipos de malware  algunos que no hacen nada malo y otros que se roban tus  datos, te hacen formar  parte de  una  botnet o te dejan el ordenador completamente inservible,  en  la actaulidad  cualquiera  que pueda usar un ordenador  puede crear malware ya se con sus propios conocimientos o siguiendo tutoriales en youtube o blogs  de hacking, existen una variedad  de  malware que incluso  puede que haya superado e el software normal. Que es malware? un malware de del ingles malicious-software es todo programa malicioso con la intencion de corromper el normal funcionamiento del sistema operativo o hacer un actividad malintencionada en pocas palabras es un programa malicioso. Quien programa malware? Los programadores  de malware por lo general son hackers o programadores i...
Leer más