[artigo] analise basica malware - 3º parte

Postagem de conteúdo sobre malwares (trojan, keylogger, virus, backdoor)
Post Reply
User avatar
Kodo no Kami
Admin
Admin
Posts: 719
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

[artigo] analise basica malware - 3º parte

Post by Kodo no Kami » Thu Apr 09, 2015 4:43 pm

ai vem a 3º parte do artigo nessa vamos entender um pouco sobre isolamento, é importante isolar um malware para ele nao infectar a propria maquina ou para o antivirus nao deleter ele por engano ou ate uma forma segura para transporta-lo sem dissemina-lo, a forma mais facil de isolar um malware é compactar ele com senha ou codificar os bytes dele de alguma forma assim ele nao vai ser um executavel, algumas ferramenta que pode ser usado para isso é o winrar, Glary Utilities, entre outros

Image

uma outra forma de impedir que ele seja executado na sua maquina é corromper o executavel temporariamente, para isso basta adicionar alguns bytes no começo dele com um editor hexadecimal (quando quiser executar basta remover os bytes), porem dessa forma é possivel que o antivirus detecte ele, mais uma coisa cuidado nos bytes que vc adiciona mesmo sendo errado se voce adicionar uma sequencia valida vai ser executada pelo sistema ou pode da erro dependo do tipo de arquivo (essa tambem é um forma de steganografar arquivos adicionando os bytes do segundo arquivo depois do primeiro)

Image

no caso do windows você tambem pode mudar a extensao do arquivo para ele nao ser executado, porem o anti virus ainda vai pegar ele

Image

ate agora vimos maneiras de isolamento estatico ou seja no proprio executavel, uma forma de isolar a execução de um malware é usar caixa de areia (sandbox), um sandbox que eu recomendo é o sandboxie(site oficial) ele permite criar varias caixa de areia e qualquer executavel que seja chamado pelo anterior vai abrir direto na sandbox e nenhuma altereção sera feito no sistema quando executado dentro do sandbox

Image

tambem é possivel usar as maquinas virtuais para executar o malware sem risco de danificar o sistema, as maquinas virtuais emula uma maquina real onde é necessario instalar um sistema operacional nela, qualquer coisa feito em um computador real tambem é possivel fazer na maquina virtual, embora fazer alguma coisa na maquina virtual nao vai afetar a maquina real

Image

ate a proxima parte galera ^^

by kõdo no kami
Image

que desagradavel ~ mirai kuriyama

User avatar
fascist_
Moderador
Moderador
Posts: 96
Joined: Fri Jul 29, 2016 5:35 pm

Re: [artigo] analise basica malware - 3º parte

Post by fascist_ » Fri Dec 09, 2016 4:26 pm

Mano, que legal esse texto! Comecei a me interessar por malwares hoje, principalmente por virus, acho interessante a replicação e sobrevivencia deles. Eu estava pensando, se eu encriptar o malware, nao podera ser detectado, certo? Minha ideia é a seguinte: o usuario vai baixar o decriptador e o virus encriptado, o antivirus vai analizar e vai ficar de boas, entao o decriptador entra em açao decripta e executa o malware. O que acha?

Estou lendo esse livro: The Little Black Book of Computer Virus. Ele mostra a parte bonita dos virus.

Mt bom os textos!

User avatar
Kodo no Kami
Admin
Admin
Posts: 719
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: [artigo] analise basica malware - 3º parte

Post by Kodo no Kami » Fri Dec 09, 2016 7:08 pm

fascist_ wrote:Mano, que legal esse texto! Comecei a me interessar por malwares hoje, principalmente por virus, acho interessante a replicação e sobrevivencia deles. Eu estava pensando, se eu encriptar o malware, nao podera ser detectado, certo? Minha ideia é a seguinte: o usuario vai baixar o decriptador e o virus encriptado, o antivirus vai analizar e vai ficar de boas, entao o decriptador entra em açao decripta e executa o malware. O que acha?

Estou lendo esse livro: The Little Black Book of Computer Virus. Ele mostra a parte bonita dos virus.

Mt bom os textos!
pode funcionar mano no caso os crypters funciona de foma parecida com esse esquema ai, tipo o arquivo é criptografado e colocando dentro de um extrator no caso o stub que extrai ele para memoria

esse livro tem em portugues?
Image

que desagradavel ~ mirai kuriyama

Post Reply

Return to “Malwares”