Bueno, soy un aficionado a la ciberseguridad y programación, todo lo aprendido fue de manera autodidacta por eso tengo muchos vacíos y espero me ayuden a aclararlos.
Hace una semana me inscribí a un curso de un nivel medio de ciberseguridad enfocada en pentesting de mi universidad, como un curso electivo, ha sido todo un reto porque no tiene nada que ver con la carrera que vengo cursando, el punto es que me encuentro atascado en una prueba que trata de crear un malware y compartirlo con el profesor via correo, de esa forma la prueba se mide en si salta o no el Microsoft Defender.
Ya me encuentro bastante avanzando en la prueba, cree el malware en python lo convertí a exe y mi error fue subirlo a virustotal para ver cuantos antivirus saltaban jaja, bueno, ya que no se pueden enviar archivos exe por correo había pensado en mandarlo en un carpeta zip, hice la prueba con una maquina virtual y al descargarlo Microsoft Defender ni si quiera permite acabar de descargarlo, ahora estoy buscando la forma en mandarlo en otro formato pero que se ejecute al abrir el archivo, había visto que una opción bastante común y viable era convertir el archivo exe a pdf, investigue mucho sobre ello y realmente no encontré la forma de hacerlo, me encuentro muy atascado y frustrado.
Si alguien puede ayudarme en esto estaría agradecido, con que me digan solo el nombre del programa o método me bastaría, estoy dispuesto a hacer el resto de investigación por mi parte.
Creo que elegí la sección correcta para publicar (creo)
Python no sirve para malware, solo por convertir el código .py a .exe, este ya suele dar falsos positivos, aunque no lleve malware, con diversos antivirus.
Por lo que si puedes intenta utilizar un lenguaje compilado que te permita tener control prácticamente sobre todo lo que programas, como C++. En cuanto a lo de pdf puedes mirar este hilo: Re: ocultar .exe en un .pdf
Windows Defender no es realmente difícil saltárselo si sabes lo que estás haciendo. También que tipo de malware has creado? Porque no es lo mismo un programa que solo crea archivos o abre ventanas a un keylogger con persistencia, inyecciones y conexión por sockets.
Por lo que como puedes ver no hay un programa mágico en sí que permita saltarse los av, hay que hacerlo todo a conciencia desde la base.
Puedes llegar a utilizar algún buen crypter pero si el malware está hecho de una manera descuidada, en un tiempo, ya sea mayor o menor, es detectado.
Por lo que si puedes intenta utilizar un lenguaje compilado que te permita tener control prácticamente sobre todo lo que programas, como C++. En cuanto a lo de pdf puedes mirar este hilo: Re: ocultar .exe en un .pdf
Windows Defender no es realmente difícil saltárselo si sabes lo que estás haciendo. También que tipo de malware has creado? Porque no es lo mismo un programa que solo crea archivos o abre ventanas a un keylogger con persistencia, inyecciones y conexión por sockets.
Por lo que como puedes ver no hay un programa mágico en sí que permita saltarse los av, hay que hacerlo todo a conciencia desde la base.
Puedes llegar a utilizar algún buen crypter pero si el malware está hecho de una manera descuidada, en un tiempo, ya sea mayor o menor, es detectado.
Es tan viejo lo que estas haciendo como vector de ataque que ya simplemente "por las dudas" le agregan firmas y detecciones.
Yo lo que haría si fuera vos y lo que hiciste en python funciona y no es detectado... usaría algún motor para hacer instaladores y haría un instalador falso.
Es mas, hay motores de instaladores que podes hacer instaladores silenciosos que ni muestran una pantalla.
Yo lo que haría si fuera vos y lo que hiciste en python funciona y no es detectado... usaría algún motor para hacer instaladores y haría un instalador falso.
Es mas, hay motores de instaladores que podes hacer instaladores silenciosos que ni muestran una pantalla.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
Bl4ckV escribió: 25 Nov 2023, 17:27 Python no sirve para malware, solo por convertir el código .py a .exe, este ya suele dar falsos positivos, aunque no lleve malware, con diversos antivirus.
Por lo que si puedes intenta utilizar un lenguaje compilado que te permita tener control prácticamente sobre todo lo que programas, como C++. En cuanto a lo de pdf puedes mirar este hilo: Re: ocultar .exe en un .pdf
Windows Defender no es realmente difícil saltárselo si sabes lo que estás haciendo. También que tipo de malware has creado? Porque no es lo mismo un programa que solo crea archivos o abre ventanas a un keylogger con persistencia, inyecciones y conexión por sockets.
Por lo que como puedes ver no hay un programa mágico en sí que permita saltarse los av, hay que hacerlo todo a conciencia desde la base.
Puedes llegar a utilizar algún buen crypter pero si el malware está hecho de una manera descuidada, en un tiempo, ya sea mayor o menor, es detectado.
Entiendo que python no sea útil en estos casos, lamentablemente es el idioma que mas domino por ahora y por eso decidí por el, agradezco tu recomendación por el C++, lo aprenderé.
Había creado un ransomware y la verdad funciona muy bien, a diferencia del troyano que falle en el intento. Respecto a lo del programa, pensaba que había alguna app o algo similar, ya que he podido ver que en algunos medios se comercian.
Entiendo, veo que realizar un crypter es buena opción, también he leído sobre los exploit que me ayudarían en este caso o hasta una reverse shell, creo que la única diferencia es que este ultimo es mas fácil de detectar.
Había creado un ransomware y la verdad funciona muy bien, a diferencia del troyano que falle en el intento. Respecto a lo del programa, pensaba que había alguna app o algo similar, ya que he podido ver que en algunos medios se comercian.
Entiendo, veo que realizar un crypter es buena opción, también he leído sobre los exploit que me ayudarían en este caso o hasta una reverse shell, creo que la única diferencia es que este ultimo es mas fácil de detectar.
DSR! escribió: 25 Nov 2023, 17:51 Es tan viejo lo que estas haciendo como vector de ataque que ya simplemente "por las dudas" le agregan firmas y detecciones.
Yo lo que haría si fuera vos y lo que hiciste en python funciona y no es detectado... usaría algún motor para hacer instaladores y haría un instalador falso.
Es mas, hay motores de instaladores que podes hacer instaladores silenciosos que ni muestran una pantalla.
Si, al parecer usar python para estos casos es muy anticuado, con un instalador falso te refieres a una especie de programa falso? y cual motor de instalador me recomendarías o que te refieres exactamente?.
Aun no entiendo mucho esos temimos
Aun no entiendo mucho esos temimos
Si en tu local no es detectado lo que hiciste en python, entonces lo firmado es solamente el exe que seguramente generaste con pyinstaller.
Como habrás visto lo que hace pyinstaller es hacer básicamente una instalación portátil que corre tu cogido... por lo que podrías salvar tu desarrollo haciendo lo mismo pero sin usar pyinstaller.
Con probar no perdés nada... seguramente tengas que usar varias cosas del motor de instalador para ser menos sospechoso para el antivirus.
Como habrás visto lo que hace pyinstaller es hacer básicamente una instalación portátil que corre tu cogido... por lo que podrías salvar tu desarrollo haciendo lo mismo pero sin usar pyinstaller.
Con probar no perdés nada... seguramente tengas que usar varias cosas del motor de instalador para ser menos sospechoso para el antivirus.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
