Página 1 de 15

Una Pregunta ya que somos los pioneros en el ......continua

Publicado: 18 May 2012, 04:20
por FroZenFeW
Tema del malware, les propongo algo que no sea métodos para hacer mod, a lo contrario porque no creamos investigaciones, paper etc.. sobre los malware y antivirus. por ejemplo en mi caso crear un paper de como funciona la TR/d.gen o el paper que quiero hacer es como funciona la HEUR de kaspersky. y que cada semana* y si se puede entre todos se cree una investigación en conjunto que sea un análisis estático y dinámico, creo que todos aprendemos y salimos con cosas nuevas no les parece?

*puede ser una investigación cada mes siempre y cuando sea un súper estudio

un saludo

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 04:24
por Flight embedded
HAce tiempo yo propuse algo parecido con respecto al Nod32 y mi propuesta no tuvo éxito, lejos de eso, quedó sepultada en el olvido.
!Ojalá prosprere !
Yo no entiendo mucho de modificicación. Pero he comprobado que la heurística del Kaspersky, al menos en mi caso, es susceptible de tocar el Main.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 04:29
por FroZenFeW
uhh no vi ese thread la verdad tengo esto en la cabeza y sera de lujo si entre toda la comunidad se creen estos temas

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 04:33
por osnaraus
Hoy por hoy los antivirus se hacen eficaces por el poder de deteccion que tienen en su proactiva. Hoy el scan de una pagina online o el scaneo en tiempo real de un archivo ha dejado de tener la relevancia que tenia anteriormente. No solo importa que se inyecte el codigo en memoria directamente, sino que los AV's detectan otro tipo de comportamientos. Tu, frozen, lo sabes mejor que nadie. Cualquier AV pedorro (por ej Avast) detecta un stealer FUD que envia los logs por mail. Si o no ?? Por todo esto, creo que el objetivo de estudio deberia estar apuntado hacia otro lado.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 04:52
por FroZenFeW
osnaraus escribió:Hoy por hoy los antivirus se hacen eficaces por el poder de deteccion que tienen en su proactiva. Hoy el scan de una pagina online o el scaneo en tiempo real de un archivo ha dejado de tener la relevancia que tenia anteriormente. No solo importa que se inyecte el codigo en memoria directamente, sino que los AV's detectan otro tipo de comportamientos. Tu, frozen, lo sabes mejor que nadie. Cualquier AV pedorro (por ej Avast) detecta un stealer FUD que envia los logs por mail. Si o no ?? Por todo esto, creo que el objetivo de estudio deberia estar apuntado hacia otro lado.
por eso dije análisis estático y dinámico. yo no lo digo porque sean fud o no, yo me quiero ir exactamente a eso por ejemplo el sandbox de avast la heur de kaspersky, el método de cifrado de spyeye.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 05:00
por adwind
La proactiva usa inteligencia artificial la cual implementa conjunto de reglas, entonces rompes unas cuantas reglas y les rompes el xxxxx XD y adiós proactiva :p

Una regla básica de comportamiento sospechoso es el auto copy de un ejecutable, agregarse al registro asi mismo, etc. Para evadir esa detección hay que evadir esas reglas. Y la investigación trataía de encontrar datos de relevancia como eso no? O me equivoco?

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 05:06
por Flight embedded
!Buen dato Adwind!
! Estas son discusiones e intercambios de ideas productivos y con altura !
En esta precisa línea de pensamiento hay que discutir e intercambiar ideas.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 05:11
por FroZenFeW
es la idea por ejemplo hacerle reversing a las dll y encontrar esas reglas, mira que ya comenzamos a discutir sobre el tema :D

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 06:21
por Pielcelestial
Deveriamos de dejar los pleitos a un lado! y hacer este taller que esta interesante :D

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 09:46
por DSR!
Yo tengo un borrador de paper que hice para la eko, despues lo pulo y lo publico ya que viene al caso,

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 18 May 2012, 18:08
por shark0
Estaría bien que compartamos las herramientas de análisis forense para detectar dichos comportamientos, la gente se podría sentir mas participativa si tiene las herramientas necesarias para empezar el proyecto.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 19 May 2012, 21:43
por $DoC
Vamos a empezar de nuevo en este post.... El próximo que haga un comentario estúpido o no relacionado con el tema se queda sin cuenta y sin mensajes. Puesto que incumple la regla número 12.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 19 May 2012, 21:57
por Lucho
Muy buena la propuesta fzf aunque osni tiene razon hay que apuntar a las Proactivas.

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 19 May 2012, 23:29
por simpl3x
Es una gran idea fzf, la verdad es hora de comenzar a hacer cosas mas interesantes

Re: Una Pregunta ya que somos los pioneros en el ......conti

Publicado: 20 May 2012, 08:07
por DSR!
los mensajes que se borraron no aportaban nada al tema, de los 20 que se borraon 19 eran ironias sobre el antiguo trabajo de frz y boludeces afines. Asi que a mi parecer estan bien borrados.
Somos la unica comunidad que levanta baneos y que tiene dialogo fluido entre administracion y usuarios, asi que no veo lugar a decir pavadas como "que son censurados"
el que quiere aportar al debate que aporte, pero que deje de lado el teleteatro que no estamos para eso ni para andar juzgando a nadie.
Al que no le guste lo habla con $DoC por pm.