Desarrollo de malware desde cero
El objetivo principal de esta serie de tutoriales desarrolladas por TorresCrack es comprender cómo funciona internamente un malware; comprendiendo paso a paso como se desarrollan y como es que realizan los procesos de infección y si todo marcha bien ustedes puedan desarrollar una muestra desde cero y ya obtenidos los conocimientos así apoyarse en el momento de querer analizar un malware a mano, empezaremos armando nuestro laboratorio y explicare instrucciones básicas de ASM, la estructura de los binarios win32, la cabecera, secciones, movimientos en memoria, uso del debugger, inyecciones de código hasta concluir con el desarrollo del bicho con un cifrado simple y quizás terminemos con algo mas complejo.
Laboratorio
Descargar
Laboratorio
- Maquina virtual: Windows 32 bits ( windows xp o windows 7)
- Pack Masm32 + Radasm
- OllyDebugger 1.10
Descargar
Me pregunto para qué enseñarles a las masas algo prácticamente 100% dañino? Algo similar sería: hoy vamos a ver cómo dispararle en la cabeza a una persona.. con el objetivo principal de comprender cómo una bala rompe el cráneo y destruye el cerebro. También vamos a aprender cómo sacar el cadáver de la casa y cómo evitar que te agarre la policía.
ResponderBorrarLos conocimientos por separado con una explicación de su aplicación práctica en algo productivo, sin el know-how específico de desarrollo de malware podrían ser útiles, pero en esta combinación sin duda serán usados con malos propósitos. Ni siquiera una palabra sobre la ética del hacking! Menos mal que los asuntos son lo suficientemente complejos para que un boludo no los agarre.
Anonimo,
ResponderBorrarCoincido que publicar este tipo de tutoriales puede ser interpretado como dañino pero aprender cómo funciona algo haciendolo es la mejor forma de aprender como combatirlo. Ya lo dijo Sun Tzu en el arte de la guerra :)
Para analizar cómo lo utilizará c/persona está la ÉTICA de las personas. Yo tengo claro que cuando leo ese tutorial lo hago p/entender como funciona el malware que veré mañana in-the-wild, no para "matar a alguien y esconder el cadaver".
Cristian
Gracias Cristian! :D, por otro lado... "anonimo" creo que la forma de utilizar el contenido en internet depende de cada quien ya lo comento cristian y es la ÉTICA de las personas, la idea de esto o los que publicamos contenido como tutoriales, papers, herramientas, etc es para poner un grano de arena en ayudar y que conozcan cómo funciona todo y así tratar de evitar amenazas, tratar de estar siempre un paso adelante del atacante, todo es publicado para vosotros y el pensar que si se dejan de publicar investigaciones dejaran de existir amenazas es un gran error, normalmente los malos ya conocen estas técnicas no vienen a aprender.
ResponderBorrar