Buenas a todos, hace unas semanas en el taller que dimos en las jornadas SID, hablamos largo y tendido sobre mecanismos para hacer indetectable un malware ante los principales antivirus del mercado, y uno de los temas que tratamos en la ponencia fue el de los crypters. En el siguiente video os mostramos lo sencillo que es cifrar el ejecutable de Flu con el crypter NoSopa, que salió hace unas pocas semanas, y vemos como conseguimos que Flu pase de ser detectado por más de 30 antivirus, a 14. Pero si nos fijamos en los informes, muchos de los antivirus no detectan a flu, si no al propio crypter, que ya lo tienen recogido en sus bases de firmas. Conclusiones... si no quieres que tu crypter se vaya por el sumidero... no lo subas a virus total ;)
[youtube -TLNi_5THVo nolink]