tag:blogger.com,1999:blog-7938680518783212855.post3314554634526959756..comments2024-03-24T10:55:25.650+01:00Comments on Flu Project | Zerolynx Cybersecurity Blog: ¿Funciona un crypter como "NoSopa" para que Flu no sea detectado?Juan Antonio Calleshttp://www.blogger.com/profile/08021859006811664777noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-7938680518783212855.post-43916270135775532922012-03-09T11:46:54.000+01:002012-03-09T11:46:54.000+01:00Tan solo con publicarlo, en un par de días están a...Tan solo con publicarlo, en un par de días están al rojo vivo. Las empresas antivirus tienen contratados a personal registrado en foros de malware, para descargarse los nuevos ejemplares y así poder agregar las nuevas firmas.Desde hace un par de años, las modificaciones de crypters no se comparten tan abiertamente, pues los usuarios que modifican los stubs, utilizan varios algoritmos para cifrar los binarios o simplemente agregan contraseñas cifradas a los archivos comprimidos... esto hace que “solo gente un poco más cualificada”, consiga obtener el crypter y sea más complejo para las empresas Avs, hacerse con el malware para analizarlo. También se cerca el campo de distribución, por número de mensajes en el foro, así solo el personal “fiel”, consigue hacerse con su copia. Sin hablar de mafias y foros priv8.Luego todo esto se reduce a ROR, ROL, XOR, RIT, Meepa, DAFe ... ;)Saludos!4n0nym0ushttp://enelpc.com/noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-71081695629731388752012-03-09T11:50:49.000+01:002012-03-09T11:50:49.000+01:00Pero si ese crypter es una mierda!! Es en scan tim...Pero si ese crypter es una mierda!! Es en scan time, vamos que cuando lo ejecutes el antivirus te lo va a detectar, eso no vale para nada!!! lameruzos!!XDDDDDDDDDD¿.?Nombrenoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-14831310584166740642012-03-09T13:18:34.000+01:002012-03-09T13:18:34.000+01:00Buenas Germán, gracias por el comentario! A ver cu...Buenas Germán, gracias por el comentario! A ver cuando te animas a enviarnos un post del tema :)Buenas @nombre, nadie ha dicho lo contrario ;) Agradeceriamos más respeto a la hora de poner comentarios.Saludos!juanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-74006786910036545452012-03-09T17:14:49.000+01:002012-03-09T17:14:49.000+01:00@Nombre, ya que se ve que estás tan entendido en e...@Nombre, ya que se ve que estás tan entendido en el tema, podrías explicarnos como funciona un crypter run time y el proceso detallado que este hace para que el encryptado corra en memoria y no ser detectado.Hay otros scanners alternativos que no envian muestras... Obviamente son de pago. Una buena utilidad es el KIMS, uno de los primeros o creo que el primer multi av. Originalmente programado por Thor y reprogramado por DSR! actualmente.Germán tiene razón, ahora ya no se distribuyen estas herramientas de forma tan libre.... Los antivirus se ponen las pilas, tarde, pero se las ponen. Almenos intentamos demostrar que siguen podiendose 'engañar'. Sería una buena entrada hablar sobre Avira y lo paranoico que se ha convertido! xDBuena entrada Juanan!$DoChttp://www.indetectables.netnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-74598831826051758462012-03-09T19:18:05.000+01:002012-03-09T19:18:05.000+01:00El próximo de malware será vuestro! a ver si retom...El próximo de malware será vuestro! a ver si retomo un poquito... jejej =)Saludos!4n0nym0ushttp://enelpc.com/noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-72161153884442919102012-03-09T22:36:14.000+01:002012-03-09T22:36:14.000+01:00$DoC: @Nombre, ya que se ve que estás tan entendid...<a href="#comment-1709" rel="nofollow"><strong><em>$DoC:</em></strong></a> @Nombre, ya que se ve que estás tan entendido en el tema, podrías explicarnos como funciona un crypter run time y el proceso detallado que este hace para que el encryptado corra en memoria y no ser detectado.Hay otros scanners alternativos que no envian muestras… Obviamente son de pago. Una buena utilidad es el KIMS, uno de los primeros o creo que el primer multi av. Originalmente programado por Thor y reprogramado por DSR! actualmente.Germán tiene razón, ahora ya no se distribuyen estas herramientas de forma tan libre….Los antivirus se ponen las pilas, tarde, pero se las ponen. Almenos intentamos demostrar que siguen podiendose ‘engañar’. Sería una buena entrada hablar sobre Avira y lo paranoico que se ha convertido! xDBuena entrada Juanan!Gracias crack!, me anoto lo de Avira! :Pjuanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-87623225347264331322012-06-15T11:03:36.000+02:002012-06-15T11:03:36.000+02:00Alguien tiene el link de descarga del cryper, no l...Alguien tiene el link de descarga del cryper, no lo encuentro ... Saludos y graciasj@znoreply@blogger.com