Jump to content

Virus Mutantes - Escapar aos AVs


teckV

Recommended Posts

Boas,

posto isto aqui porque têm a ver com técnicas de programação... não estou a ensinar a criar virus porque estas coisas não se aprendem assim... não é por alguem ler um post destes que fica a saber criar virus... por outro lado acho importante a comunidade saber destas coisas para melhor se defender...

Os antivirus defendem-se usando varias tecnicas mas a principal é a assinatura... quando se identifica um código que é maligno é criada uma assinatura unica desse copdigo e enviada nos updates para os anti-virus afim destes o bloquearem

tambem há metodos heuristicos e comportamentais que procuram por determinadas actividades consideradas malignas... mesmo sem conhecerem o virus mas se identificarem um programa a enviar muitos e-mails os av´s poodem assumir que é maligno e cortam-no... tambem chamadas a certas API´s do sistema podem ser consideradas malignas e como tá cortadas...

mas neste jogo do gato e do rato os criadores de virus tambem evoluiram com tecnicas de programação que fogem aos anti-virus... vou mostrar uma tecnica que consite em criar código dinamico que se altera para fugir à detecção por assinatura dos anti-virus

Polymorphic Virus

Polymorphic viruses change their code in fundamental ways with each replication in order to avoid detection by anti-virus scanners. This may mean changing the encryption routine, the sequence of instructions, or other such changes in the behaviour of the virus. This article is the first of a two-part series that will offer a brief overview of the use of polymorphic strategies in macro viruses. This installment will focus on some early examples of polymorphic techniques.

The first question to answer when it comes to macro viruses is whether there are any of them that can be qualified as polymorphic. Most macro viruses are very simple and would not be polymorphic, even if VBA were a compiled language. However, there are several, more complicated, encrypted viruses, some of which even have polymorphic encryptors.

Polymorphic Macro Viruses, Part One

http://www.securityfocus.com/infocus/1635

Polymorphic Macro Viruses, Part Two

http://www.securityfocus.com/infocus/1638

façam esta pesquisa para varios artigos sobre isto...

http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=Polymorphic&x=7&y=7

teckV

house of horus

Link to comment
Share on other sites

  • Replies 45
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Não porque a sociedade assim queira mas simplesmente porque os individuos que compõem a sociedade preferem a ignorancia ao conheciemento...

Desde que uso pc que só apanhei virus uma vez, estive anos sem antivirus e sem virus, como na saúde, o que importa é o comportamento do indivíduo, um comportamento "saudável" leva a um "pc saudável" sem gastar rios de dinheiro em antivirus, firewalls, actualizações, enfim, é a ignorancia o motor de tudo isto... usado uma sigla muito conhecida PEBKC!

P.S.: para os que não conhecem, PEBKC = Problem Exists Between Keyboard and Chair, ou, Problema Existe Entre o Teclado e a Cadeira, para os mais distraídos, o problema é o Uilizador.

Link to comment
Share on other sites

Desde que uso pc que só apanhei virus uma vez, estive anos sem antivirus e sem virus

podes-me dizer como te defendes de virus que atacam vulnerabilidades do sistema operativo como o SASSER e que se "espalham" indescriminadamente pela internet?? dizes que consegues te ligar à net sem AV e sem Firewall e não és contaminado?  pá... se tens algum conhecimento secreto disponibiliza-o porque isso deve ser o santgrall da informática... vais revolucionar a segurança informática com esses conhecimentos secretos...

nem tanto ao mar nem tanto à terra... temos de ter concenso... mas sem duvida que tens muita razão quando dizes que o utilizador é o elo mais fraco na estrutura de segurança informática...

uma homenagem ao utilizador anónimo.. h3h33h3h3h3h [um quebra-gelo]

122bgBlack.jpg

Link to comment
Share on other sites

Apanhei virus uma vez, coloquei uma disquete de um colega com uns docs de word, o word ate foi simpatico e perguntou-me se eu queria desativar as macros dps de as ter executado! :wallbash:

infectado!, então perdi umas horas a ver umas coisas na net, ideias simples como ter atenção aos popups, ver mesmo se clicamos na cruz da janela ou numa cruz desenhada no popup, ter atenção às aplicações que usamos, não combinar as facilidades da microsoft, por exemplo não usar outlook juntamente com o resto do office, colocar passwords em ficheiros com contactos, evita a porcaria dos spammers de se espalharem pelos teus contactos, enfim, as tecnicas são tantas, mas como eu gosto de dizer, o comportamento é que interessa, em relacao ao Sasser, nunca apanhei, lembro-me do problema que na instituição onde estudo, todas as máquinas foram infectadas, na altura estava a fazer um trabalho para um disciplina onde usavamos linux, maravilhosos cds live! 👍 , eu e um colega fomos os únicos que conseguimos trablhar durante uma tarde inteira sem a máquina reiniciar.

Não há receitas maravilhosas, e hoje também uso antivirus, mas se fores ver o meu log, desde que instalei o meu antivirus só detectou um virus no meu pc, e foi um "false positive".

No meu primeiro ano de universidade fiz um trabalho sobre virus e falsos virus, vai por mim, é mais propaganda que outra coisa, o risco existe sim, mas conselhos simples, ou comportamentos mais correctos, ajudariam em muito.

Quando vejo reportagens na tv dá-me vontade de ir lá ensinar qualquer coisa aqueles gajos, eles enganam mais do que ensinam. Não quero dizer que os virus não existem, ou que não são perigosos, mas não podemos alarmar.

Mas a verdade é que os virus só são perigosos porque o sistema operativo, neste caso o windows, torna os utilizadores um pouco estúpidos, eu sei que o utilzador não precisa de conhecer todo o sistema mas não lhe fazia mal conhecer a pasta system e system32 e saber porque estão lá ficheiros, e dps perguntar se uma aplicação que instala ficheiros nessas pastas é ou não de confiança.

Bem este é mais um dos temas onde me alongo demais, existe muito para falar....

Para resumir um antivirus actualmente é uma fonte de segurança mas não há antivirus que resista a maus comportamentos. A verdade é que não há receitas mágicas há apenas formas de reforçar a segurança nunca de a tornar invencivel.

Peace out.

P.S.: Quanto ao Sasser um simples 'shutdown -a' impede o sistema de reiniciar e dps é só ir á procura do bixinho e queimar-lhe o cú, com o perdão do uso da palavra, e dps aplicar o patch 😄

Link to comment
Share on other sites

Para resumir um antivirus actualmente é uma fonte de segurança mas não há antivirus que resista a maus comportamentos. A verdade é que não há receitas mágicas há apenas formas de reforçar a segurança nunca de a tornar invencivel.

tens toda a razão... apenas não gosto de ver ppl falar de uma forma tão segura... não há segurança a 100%... mas podemos levantar em muito a fasquia e o que tu dizes é essencial...

ainda há pouco postei num topico sobre o perigo de colocar executáveis para download... o ppl riu-se... apenas porque não sabem o que dizem

e sobre o linux.. isso de não haver virus para linux é um mito...

alguma leitura sobre isso:

Bliss, a Linux "virus"

Bliss has been called a virus for Linux, a common Unix trojan, a virus-like trojan with worm-like features etc, depending on whom you ask. Apparently, the definitions aren't very clear. Here's its story.

The first sighting on the linux-security mailing list happened around January 31, 1997, and Alan Cox replied with this message.

Then, on February 5th, the author of bliss, apparently a nice guy concerned that an earlier alpha version of his code (which was posted on September 29, 1996 to comp.security.unix, alt.comp.virus and comp.os.linux.misc) could still be in use, posted version 0.4.0 to the widely read Usenet newsgrooup comp.security.unix, complete with ample warnings and the prospect of a future (GPL'ed?) source code release.

http://www-math.uni-paderborn.de/~axel/bliss/

mais virus Linux

http://www.viruslibrary.com/virusinfo/Linux.htm

Linux Vs Windows Virus

http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/

teckV

house of horus

Link to comment
Share on other sites

Sim eu sei que existem virus para linux, muito do problema dos virus vem do utilizador, e quanto mais utilizadores existirem mais virus para linux vão aparecer.

No entanto e comparando linux com windows, o sistema tem uma filosofia diferente, um sistema linux infectado vai interferir na área do utilizador em contrapartida um windows infectado afecta o sistema todo, é claro que com cada vez mais utilizadores vindos do windows, onde a politica de utilizadores vs administradores não existe plenamente, e que não sabem a diferença entre um 'su' ou um 'sudo' ou os perigos de trabalhar com user root os virus para linux vão inevitavelmente ganhar mais expressão. Esperemos que só possa queixar-me de virus no meu linux daqui a muitos anos mas seja como for, é uma realidade, os virus não vão desaparecer.

Volto a afirmar que o maior virus de todos é o utilizador, parte de nós como utilizadores o primeiro combate, pensei nisto como uma força de intervenção melitar, os utilzadores dão os sapadores, procuram a ameaça, evitam a ameaça, e claro dps existe todo um conjunto de software para apoiar, mas cabe ao utilizador fazer de tudo para evitar o confronto, cabe-nos a nós evitar enfiarmo-nos no buraco pois muitas vezes podemos perder a batalha e ai a coisa pode complicar.

Isto só para reforçar a ideia  que ninguém está livre de umas escaramuças, nem os utilizadores de linux.

Link to comment
Share on other sites

Eu cá por mim acho que um grande passo para a segurança é mesmo não usar windows.

Porquê? Porque windows sempre foi um sistema desenvolvido para o utilizador caseiro e a sua base permanece intacta desde os primeiros windows (numa altura que se bem se lembram, o Gates afirmava que a Internet não lhes interessava), até ao actual xp (no vista as coisas, dizem, serão um pouco diferentes. Vamos lá ver até que ponto).

Ao  passo que o Unix, no qual se baseiam desde os mac aos gnu/linux, etc etc, sempre foi desenvolvido com vista ao trabalho em rede.

O seu sistema hierárquico de utilizadores permite que um vírus "normal" só seja executado fazendo estrago caso o utilizador dê prevégios para que isso aconteça, e nesse caso vamos para a já falada Social Engeneering. É claro que provávelmente documentos pessoais ficariam inutilizados, mas ao menos o sistema todo não ficaria.

Além disso, o utilizador que usa windows fica de certa maneira com o cérebro dormente, deixa de pensar, de ter uma menta aberta e activa que é necessária em GNU/Linux, e que só lhe faz é bem.

A solução em GNU/Linux não é formatar, é procurar, tentar ver o que causa o problema e pesquisar como se pode resolver isso.

Usar GNU/Linux faz bem ao user... 👍

Link to comment
Share on other sites

Tendo em conta as noites sem dormir, dias ligado ao google para saber como algo funciona, a frustração de descobrir que aquela funcionalidade simples em windows implica milhentas linhas de scrip em linux, as litradas de café consumidas, hum... pensando nisso tudo, venha o windows e os seus virus, com esses pelo menos eu consigo lidar, e até agora nunca precisei formatar, a solução é sempre prourar, eliminar, e voilá! tudo bem outra vez.

"Be Linux, use windows!" 👍

Link to comment
Share on other sites

Sim eu sei que existem virus para linux, muito do problema dos virus vem do utilizador, e quanto mais utilizadores existirem mais virus para linux vão aparecer.

No entanto e comparando linux com windows, o sistema tem uma filosofia diferente, um sistema linux infectado vai interferir na área do utilizador em contrapartida um windows infectado afecta o sistema todo, é claro que com cada vez mais utilizadores vindos do windows, onde a politica de utilizadores vs administradores não existe plenamente, e que não sabem a diferença entre um 'su' ou um 'sudo' ou os perigos de trabalhar com user root os virus para linux vão inevitavelmente ganhar mais expressão. Esperemos que só possa queixar-me de virus no meu linux daqui a muitos anos mas seja como for, é uma realidade, os virus não vão desaparecer.

Subscrevo.

Desde que não apareçam admins incompetentes como se vê em Windows estamos safos.

Uma administração competente "impede" a proliferação dos virus, se eu estiver a executar um binário infectado como root é completamente diferente do executar como um user banal, pois as permissões são distintas e os estragos também.

Volto a afirmar que o maior virus de todos é o utilizador, parte de nós como utilizadores o primeiro combate, pensei nisto como uma força de intervenção melitar, os utilzadores dão os sapadores, procuram a ameaça, evitam a ameaça, e claro dps existe todo um conjunto de software para apoiar, mas cabe ao utilizador fazer de tudo para evitar o confronto, cabe-nos a nós evitar enfiarmo-nos no buraco pois muitas vezes podemos perder a batalha e ai a coisa pode complicar.

A questão está no entendimento e proficiência no uso de um sistema por parte de um utilizador banal.

A larga maioria das pessoas não tem uma compreensão do sistema que usa ao ponto de saber que está, ou não, a fazer algo errado. Exemplo: alguém saca um ficheiro de nome "vivaldi.mp3.exe" do Kaza, Gnutella, eMule ou qualquer outra rede identica, e o sistema, "simpaticamente", esconde a extensão, mostrando apenas "vivaldi.mp3". O utilizador todo contente abre o ficheiro a julgar que vai ouvir uma música de Vivaldi, mas a música que toca é outra...

Esta é a realidade da larga maioria dos utilizadores, nós somos a excepção a esta regra e somos uma minoria insignificante a nível mundial...

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Link to comment
Share on other sites

Esta é a realidade da larga maioria dos utilizadores, nós somos a excepção a esta regra e somos uma minoria insignificante a nível mundial...

E por isso tem de partir de nós estabelecer o padrão.

Temos de ser nós não entrar em pânico, a não tomar partido por motivos fúteis, "linux melhor que windows blá, blá, blá...", a não propagar erros, etc..

Não estou a dizer que foi o que aconteceu aqui, mas quero dizer que nos compete a nós saber informar os utilizadores.

É, e será sempre uma luta inglória mas é uma luta que me dá prazer, fiquem bem.

Link to comment
Share on other sites

Esta é a realidade da larga maioria dos utilizadores, nós somos a excepção a esta regra e somos uma minoria insignificante a nível mundial...

E por isso tem de partir de nós estabelecer o padrão.

Impossível. O padrão vai ser sempre marcado pela maioria. É sempre assim. São os sistemas e as aplicações que têm de se adaptar aos utilizadores e não o contrário.

Temos de ser nós não entrar em pânico, a não tomar partido por motivos fúteis, "linux melhor que windows blá, blá, blá...", a não propagar erros, etc..

Não estou a dizer que foi o que aconteceu aqui, mas quero dizer que nos compete a nós saber informar os utilizadores.

A verdade é que as pessoas não querem saber. Essa é uma das razões pela qual o IE é o browser mais usado: as pessoas têm algo que lhes serve e não querem saber sequer se há algo melhor. Mesmo as que sabem não fazem o esforço por conhecer ou usar e ficam com o que têm. É a velha máxima comodista do "good is good enough". Este comportamento leva a que as pessoas não evoluam, por muito que te esforces.

É, e será sempre uma luta inglória mas é uma luta que me dá prazer, fiquem bem.

Inglória é o adjectivo correcto. Podes estar um dia inteiro a falar com um utilizador sobre as vantagens técnicas e funcionais do Linux sobre o Windows, sobre o uso correcto e incorrecto do sistema, mas quando a aconversa acabar ele vai voltar para o seu sistema Windows e usá-lo como sempre o usou.

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Link to comment
Share on other sites

Vamos lá ver o que vocês estão a dizer, eu também não tenho anti-virus nem firewall e nunca apanhei um vírus... isto só depende de como cada utilizador usa o computador.

Quanto à conversa dos vírus, só não existem mais vírus para Linux ou Mac porque a comunidade de utilizadores ainda é bastante reduzida, logo os hackers ainda não se decidiram a explorar as vulnerabilidades destes sistemas. Está-se a assistir a um maior número de utilizadores de Linux ou Mac, e os vírus para estes dois sistemas já começam a aparecer. 👍

<3 life

Link to comment
Share on other sites

Vamos lá ver o que vocês estão a dizer, eu também não tenho anti-virus nem firewall e nunca apanhei um vírus... isto só depende de como cada utilizador usa o computador.

ganda maluco... de certeza que não tás infectado? se não tens anti-virus como podes saber com tanta certeza? se isto que dizes é verdade posso garantir que tás infectado isto porque há scripts a varrer constantemente a Net à procura de "patos sentados" (pc´s sem firewall ou anti-virus) para os contaminar com worms/malware para dessiminação de botNets "robot networks"... redes de PC´s zombies que estão as ordens de cracker e spammers...

se calhar és um relay para spam e não sabes... isto porque milagres não há... aconselho-te a corrers um scan quer de virus quer de spyware à tua maquina... quem te avisa...  👍

o spyware é uma grande praga nos nossos dias e se não impedem o pc de funcionar atrapalham-no bastante... já fiz scans a maquinas que acusaram centenas de spywares e não tou a falar de cookies...

teckV

house of horus

Link to comment
Share on other sites

Sim, eu entendo-te. Numa análise profunda, digamos que o router tem firewall integrada. 👍 Quanto a spyware, isso é mesmo daquelas coisas que só apanha quem for estúpido. 😁

Agora quanto aos virus, de mês a mês faço scan online e nunca acusa nada, não sei se é por tar a correr o Windows x64, mas ainda não tive problemas, e já tenho esta instalação há um ano.

Mas quando faço limpeza ao pc do meu irmão, uso sempre uns programas que limpam tudo, tipo, Ad-Aware e Spy-Bot. Quem quiser limpar depois o computador de ficheiros desnecessários, use um programa muito bom que se chama CCleaner (Crap Cleaner).

Desde há uns tempos para cá, também tenho usado umas extensões para o Firefox muito boas: Fasterfox, Adblock Plus, Adblock Filterset.G Updater, NoScript, entre outras.

Recomendo o NoScript e o Adblock com o filtro. Não tenho publicidade em nenhum site, incluíndo no P@P.  😁

<3 life

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.