https://adrianlois.com/tags/antivirus/Recent content in Antivirus on Adrián LoisHugoesTue, 02 May 2023 10:43:00 +0000https://adrianlois.com/posts/shellter-veil-evasion-antivirus-shellcodes-binarios/Thu, 16 Jul 2020 13:50:00 +0000https://adrianlois.com/posts/shellter-veil-evasion-antivirus-shellcodes-binarios/<p>Hay diversas técnicas para establecer una sesión hacia una máquina remota. Una de ellas es la generación de un fichero binario que sea ejecutado por la víctima, este binario tendrá un payload configurado que nos proporcionará una shell remota estableciendo una conexión directa o inversa hacia el equipo de la víctima, consiguiendo así una sesión en el mismo contexto de integridad del usuario que ejecutó el binario.</p> <p>Se trata de un tipo de ataque <em><strong>client-side</strong></em> donde será el usuario final quien interactúe ejecutando el fichero malicioso. La forma de envío de estos ejecutables hacia la máquina remota sin tener una sesión previa puede ser de muchas formas: En el caso de tener acceso físico a la organización distribuir unidades externas usb con el binario esperando que alguien lo ejecute o envío de emails en el que se adjunte el fichero o un hipervínculo que redirige a una web externa donde se descargará (esto suele ser muy habitual).</p>https://adrianlois.com/posts/tipos-de-malware-y-clasificacion-de-virus-informaticos/Wed, 21 Apr 2010 21:11:00 +0000https://adrianlois.com/posts/tipos-de-malware-y-clasificacion-de-virus-informaticos/<p>Este artículo tiene la intención de comprender en aspectos básicos las asociaciones de los diversos términos para las amenazas relacionadas con el Malware o Badware. Y de ese modo conseguir una mayor comprensión sobre el tema.</p> <p>Esta info fue recopilada de diversos espacios webs y adaptada en este artículo con el fin de tener así una recopilación en una misma entrada.</p> <h2 id="tipos-de-malwarebadware"> Tipos de Malware/Badware <a class="heading-link" href="#tipos-de-malwarebadware"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p><strong>Troyanos:</strong> No es propiamente un virus como tal, ya que no se replica ni tampoco intenta infectar a otros archivos, sino que es un programa malicioso, como veremos a continuación. Existen multitud de malwares Troyanos y métodos de &ldquo;troyanización&rdquo;. La tarea que realizan esta clase de aplicaciones es la de introducirse en la computadora víctima mediante el engaño. Para ello, los desarrolladores de los mismos introducen en una aplicación aparentemente inofensiva un segundo programa, es decir el troyano propiamente dicho, el cual instalará en nuestra PC el código necesario para cumplir con las tareas especificadas por su creador. Las acciones que pueden ser desarrolladas por estos troyanos incluyen la apertura de puertos de nuestra computadora, para permitir que cualquier intruso controle nuestros movimientos de forma remota. Así como también recolectar y enviar cualquier dato sensible que podamos tener a resguardo en nuestro equipamiento informático. Asimismo pueden contener bombas lógicas, las cuales ejecutarán su código malicioso al cumplirse cualquier condición que haya establecido su programador. Un aspecto muy importante a tener en cuenta es la peligrosidad de estos programas. De forma similar a los virus, estos tienen la capacidad de destruir de manera permanente cualquier archivo, además de inutilizar por completo la información guardada en el disco rígido.</p>