Malware oculto en un sistema operativo Windows capaz de iniciarse [cerrado]

Navega tus respuestas
1

¿Cómo ocultan los piratas informáticos el malware en Windows, al inicio y al ser imposible de encontrar y luego eliminar?

Los resultados que encontré que un hacker puede usar para ocultar su malware: (encontrado aquí ) 

Windows: Setting hidden attribute.

Pero encuentro estos resultados demasiado simples, y podría ser descubierto fácilmente si el usuario cambia la configuración. En Windows, para iniciar algo cuando se inicia la computadora, debe colocarse en la Carpeta de Inicio o iniciarse como un Servicio.

Por lo tanto, todos estos pueden detectarse si el usuario tiene la configuración correcta y verifica sus servicios. Mi pregunta es cómo un buen pirata informático oculta su programa en una computadora para iniciarse sin ser detectado. Por favor, dame ejemplos.

Y después de eso

Tengo una teoría de que si uno hace que su programa se inicie siempre antes de que se elimine, nunca podrá eliminarse desde la interfaz normal de Windows. Por favor, díganme si me estoy volviendo loco o se puede lograr esto.

    
pregunta user3818650 12.04.2015 - 13:55
fuente

2 respuestas

5

Hay muchas maneras de hacer esto. El término que estás buscando es "rootkit", que debería enviarte por un rico camino de investigación.

En cuanto a los detalles, el atacante podría reemplazar un programa central de Windows con uno infectado para que siempre se cargue cuando Windows se inicia normalmente. O bien, el atacante podría infectar la BIOS. Estos dos métodos son imposibles para un usuario normal de detectar o cambiar una vez infectados, por lo que Anti-malware intenta detectar y prevenir estas cosas.

Una alternativa muy interesante (más teoría que real) era hacer que el sistema operativo fuera una máquina virtual e instalar un hipervisor malicioso en la parte superior. De esta manera, no habría ningún cambio en absoluto en el sistema operativo, y el hipervisor podría jugar con el funcionamiento de la máquina mientras se ejecutaba. En este caso, incluso el programa anti-malware perfecto sería impotente.

    
respondido por el schroeder 12.04.2015 - 18:30
fuente
2

Otras cosas son crypters. Los crypters son un software como los ofuscadores que toman un malware y encriptan sus datos para que no puedan ser detectados por ningún programa anti-malware. Estos cifradores utilizan un algoritmo de cifrado especial y un método para inyectar el malware directamente en un programa que ya está en ejecución, como explorer.exe, sin siquiera tocar el disco duro. Estos cifradores se actualizan diariamente de manera análoga a los programas antimalware para que no se detecten. Esto equivale a más del 50% de los malwares / troyanos / keyloggers estúpidos.

    
respondido por el user73202 12.04.2015 - 20:50
fuente

Lea otras preguntas en las etiquetas

¿Puede mi ISP saber mis contraseñas? Pregunta de entropía de contraseña