Hola mi gente chévere del Blog, esta entrada es muy interesante, como cuando te cuentan la parte fea de una historia (Caperucita Roja sí murió!) y nos incumbe a todos nosotros usuarios de Windows, los antivirus (o sea los programas que se encargan de ponerte lenta la máquina vendiendote una sensación de seguridad) utilizan métodos heurísticos para reconocer los programas malintencionados, ahora bien, llegó a mis manos el tipo de cosas que se tienen en cuenta:
- La complejidad de la interfaz gráfica y su interacción con él usuario.
- Un único archivo compone la aplicación (ejecutable y posiblemente empaquetado).
- Llamadas a unas cuantas librerías especificas.
- Sobre escribe la GetProcessAddress (encargada de retornar la dirección de una función o variable especificada por algún DLL.)
- Sin interacción con el usuario.
- Se añade al autorun
O sea lo que podríamos es hacer una compleja interfaz con mucha interacción, importar funciones de difentes dll (user32.dll y/o gdi32.dll) con esto lograremos que ciertos antivirus no logren detectar un troyano bien hecho, porque se comporta como un programa totalmente normal, también podemos aprovecharnos de la ventana de tiempo que tienen los antivirus disponible para examinar la aplicación (idea: conectarse a un servidor que responda muuuuy lento) ... Evidentemente esto no es lo único que tienes que hacer, pero si deberas te interesa:
Para más información puedes visitar:
http://hacking-avanzado.blogspot.com/2010/05/anti-antivirus-parte-ii.html
y tener en cuenta que las desastrozas pruebas que se hicieron fueron sobre BitDefender y AVG Free.
...... te deja pensando no? Me pregunto si será posible que cierta empresa tenga un acuerdo para no corregir sus problemas ... porque si SnowLeopard es libre de virus... tan solo me pregunto...
No hay comentarios:
Publicar un comentario