Ir al contenido principal

¿Cómo burlan los antivirus los hackers?

Casi todos los antivirus requieren de firmas estadisticas para reconocer los malwares conocidos, esto ha derivado en que sus creadores tomen herramientas para ofuscar el codigo de su software para ser omitido por dicha firma.

Existen dos maneras de ver esta sitación...

En primera instancia, la mejora de la experiencia del usuario durante su navegación en sitios web, desemboco en la compresion y protección del codigo fuente, que en la mayoria de los casos corria en Java Script.

La segunda va enfocada a su aplicación maliciosa, la cual encripta el codigo fuente para que se abra en cuanto el script sea ejecutado.

Cuando las aplicaciones .NET se vuelven el lenguaje intermediario para despues ser compiladas duranto el tiempo de ejecución, su codigo se expone casi a los mismo riesgos (desde el punto de vista del autor) de los lenguajes de scripting interpretados.

Se pueden descompilar los ejecutiables .NET en un codigo cercano al C#/VB original de manera casi sencilla. Pero no todos los metodos de ofuscación son maliciosos, se tiene registro de un sistema antifraude en distintos sitios bancarios, que se protege así mismo usando la combinación de ambos metodos.

¿Qué son los empacadores?

Llamados comunmente como empacadores o packer, su funció usual radica en que son archivos de auto extraccion, que además tienen un “cabo” desofuscador, que desofusca los compilados binarios para ir a su punto de entrada restaurado.

El binario original se recupera del proceso anterior, para realizar una reingenieria inversa. Es por esto que es facil de limitar su alcacnce apoyados en un punto de interrupción dentro un depurador poco despues de que la ejecución se transfiere al binario original.

El UPX es uno de los empacadores más básicos que se utiliza en la actualidad, pero nacido en los 90’s no esta diseñado para una ofuscación exitosa. Tambien esta el ASPack, especializado en la seguridad y ofuscación en lugar de la seguridad; su peculariedad radica en su codigo de automodificación que hace dificil el uso de puntos de interrupción.

Empacadores basados en la visualización

Este tipo de packers aumenta el tamaño del archivo, basado completamente en la visualización. Funcionan destruyendo el codigo original, para crear uno nuevo equivalente usando bytecode a la medida, ejecutandose en un usuario a la medida.

En sí el binario original jamas se restaura, permanece ofuscado durante su ejecución, sus desventajas son la lentitud de su lectura y su gran tamaño.

Ejemplo de este packer es el VMProtect, su desofuscación manual es complicada, hay que decodificar cada bytecode por cada binario protegido, ya que se generan de maner aleatoria cuando un binario se ofusca.

Con algo de paciencia es sencillo decodificar cada instrucción del bytecode ya que el stack basado en el traductor es muy sencillo.

Sin embargo VM Protect resulta no ser muy popular entre los creadores de malware, ya que Forcepoint Security creo un metodo para detectar binarios empacados con VMProtect, siendo adware y software fraudulento entre sus contenidos.

Fuente: http://www.meristation.com.mx/noticias/como-burlan-los-antivirus-los-hackers/2220685

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Cuota de Mercado de los principales Sistemas Operativos en 2017

Según el Brand Finance’s Global 500, este año Microsoft es la quinta marca más valiosa del mundo, gracias a diversas novedades tecnológicas como su famoso sistema operativo Windows. Y no sólo eso, sino que Windows se coloca como líder entre los sistemas operativos del mercado, específicamente Windows 7, que está a la cabeza de la cuota de mercado de los principales sistemas operativos a nivel mundial, según el número de instalaciones, con 45 por ciento. Así lo revelan datos de Microsoft, proyectados por Statista, hasta febrero de este año. En ellos muestra que Windows 10 fue el segundo sistema operativo más instalado, con una cuota de mercado de un 25.3 por ciento. Esto, a pesar de que en realidad Windows 10 no ha tenido el impacto esperado, incluso lo someterán a un rediseño, que saldrá en otoño y se llamará Fall Creators Update. En tercera posición se ubica Windows XP, con 9.17 por ciento y su versión 8.1, con 6.9 por ciento, como se puede ver en la gráfica superior. Des...
Publicar un comentario
Leer más

Las cinco empresas que superaron el billón de dólares antes que Apple

Apple se afianza como la mayor compañía por capitalización bursátil tras alcanzar el billón de dólares de valoración (861.220 millones de euros). La ‘empresa de la manzana’ lidera fácilmente el mercado por delante de Amazon (872.000 millones de dólares), Alphabet(844.000 millones), Microsoft (816.000 millones) o Facebook(504.000 millones). Apple es la primera firma americana en conseguir una valoración de un billón de dólares, pero lejos de ser la primera a nivel global, la historia guarda ejemplos en varios puntos del mundo. Si ajustamos la inflación del dólar al valor actual, han existido al menos cinco empresas que han alcanzado esta cifra, recoge en un artículo Time . La nuez moscada y los 8 billones La Compañía Neerlandesa de las Indias Orientales (VOC, por sus siglas en flamenco) alcanzó un valor total del mercado de 78 millones de florines holandeses a principios del siglo XVII. Eso equivale a aproximadamente 8,2 billones de dólares (7 billones de euros) en la actualidad, lo...
Publicar un comentario
Leer más