none
Tecnicas de evasion RRS feed

  • Pregunta

  • Hola, perdon la ignorancia, ¿alguien sabe que es Mutación Polimorfica y Alteración del protocolo o de donde podria ver material que hable al respecto?

    gracias de antemano por la ayuda.

    saludos
    martes, 9 de marzo de 2010 16:20

Todas las respuestas

  • Hola, es bastante "caliente" el tema y un poco dificil de encontrar información. Te recomiendo buscar en ingles:

    "Network Programming Polymorph Protocol Alteration"

    ...encontré esto (que te puede ayudar)

    http://www.boddunan.com/computers-a-technology/36-security/10723-network-attacks.html

    Por faver, sí la respuesta te ayudó acepta la respuesta :)

    Saludos
    CTO ilimitada s.a.
    miércoles, 10 de marzo de 2010 19:38
  • Hola, perdon la ignorancia, ¿alguien sabe que es Mutación Polimorfica y Alteración del protocolo o de donde podria ver material que hable al respecto?

    gracias de antemano por la ayuda.

    saludos

    Quiza te sirva esto...
    Virus Polimórficos


    Estos virus son también llamados "mutantes" . Los virus polimórficos trabajan de la siguiente manera: Se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de sí mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo. Valiéndose de estos "motores de mutación", los virus polimórficos pueden generar miles de copias diferentes de sí mismos. A causa de esto, los rastreadores convencionales han fallado en la detección de los mismos. De hecho, la mayoría de las herramientas de rastreo utilizadas actualmente todavía no pueden detectar estos virus. Hay algunos antivirus que pueden detectar virus polimórficos observando eventos característicos que los mismos deben realizar para sobrevivir y expandirse. Cualquier virus, sin importar sus características debe hacer ciertas cosas para sobrevivir. Por ejemplo, debe infectar otros archivos y residir en memoria.

    El polimorfismo es otra de las capacidades de los virus biológicos aplicada a los virus informáticos. Famosos escritores de virus, como el búlgaro conocido con el alias de Dark Avenger, implementaron rutinas polimórficas en sus virus.

    El polimorfismo no es más que la capacidad de hacer copias más o menos distintas del virus original. Esta técnica de programación tiene como objetivo hacer más difícil la detección de los virus, ya que los antivirus, a la fecha (finales de los 1980, principios de los 1990) buscaban patrones hexadecimales comunes para detectar a los virus; al encontrar a un virus polimórfico, no se podía computar fácilmente una rutina de localización, haciendo muy difícil la erradicación de los virus.

    Básicamente, el polimorfismo era logrado encriptando el código principal del virus con una clave no constante, usando conjuntos aleatorios de desencripción o usar código ejecutable cambiante con cada ejecución. Estas maneras de hacer código polimórfico son las más sencillas; sin embargo, existen técnicas sumamente elaboradas y exóticas.

    Hay toda clase de virus polimórficos: desde virus de sector de arranque hasta virus de macro.

           si deseas mas info... comunicalo para eso estamos
    miércoles, 10 de marzo de 2010 19:58