Desde hace bastante tiempo que me planteaba explicar con palabras inteligibles y códigos de ejemplo, las técnicas más utilizadas por virus y malware.
Hablando con un amigo, surgió el reto de desarrollarlo en VBScript, un lenguaje sencillo, fácil de entender, y dónde además había cierta complicación técnica al aplicar los conocimientos, pero que al mismo tiempo evitaba tener que lidiar con juegos de instrucciones y formatos de ejecutables.
Me pareció prudente atacarlo también en VBS, pues hay mucho desalmado inconsciente que le entusiasma el copiar y pegar, de manera que los ejemplos que veamos en esta serie de artículos, serán funcionales unitariamente, aunque no conjuntamente como malware.
Vamos a hablar de polimorfismo y los motores de mutación; ocultación o técnicas stealth; y también de propagación. Todo ello, con ejemplos prácticos que demuestren cada uno de los conceptos.
No os perdáis la siguiente entrega de Técnicas víricas: Polimorfismo.
La estaremos esperando.
Me tendrás como fiel seguidor. Me encantan los virus en VBS: al poder leer el código, te das cuenta del (algunas veces retorcido) sentido del humor de sus creadores.
Me alegro que te interese ivan, y te anuncio que particularmente la siguiente entrega (que ya está escrita), va probablemente a sorprendente agradablemente.
mced, la técnica del polimorfismo, es algo que es aplicable tanto a binarios como a scripts, sin embargo, y como correctamente apuntas, VBS permite que sea fácil de entender, y por ello muy didáctica, aunque también con poco sentido práctico.
Me refería, Guti, a que "leer" un binario no me resulta tan edificante. Dado que no soy Chuck Norris, de algo como 1000101011001011010101000101010101011 no extraigo mucho en claro. Por eso mis virus compilados no hacen otra cosa que ocupar espacio (poco, por fortuna) en mi disco duro. ¡Virus con licencia GPL ya!
Te va a encantar entonces la siguiente entrega mced.
Por cierto, me encanta el concepto de virus GPL.
Con antivirus como estos http://forum.bitdefender.com/index.php?showtopic=18759 para que se necesitan virus…
Es razonable pensar que cada cuanto algún antivirus tenga un falso positivo en algún archivo importante en configuraciones específicas, pero detectar todos los ejecutables en el sistema indica una falta completa de pruebas.
Guillermo, cosas parecidas e incluso peores han ocurrido hasta donde yo se al menos con Norton, AVG y Panda.
Sin embargo, no deja de ser curioso, que al menos en mis pruebas, BitDefender no fuera ni veloz, ni parco en consumo, si no que además por lo que indicas, el control de calidad de las firmas, al menos esta vez ha dejado mucho que desear. Seguramente lo único bueno, ¡es que tienen una versión gratuita!