¿Hay algún malware capaz de actualizarse?

1

Parece muy fácil de implementar, codifica una URL en una función y luego ejecuta la función (cada 12 horas, por ejemplo). Comprueba el número de versión proporcionado de la URL, si hay una discrepancia, descarga la actualización de la URL (cifrada con una clave privada), luego la descifra con la clave pública (codificada) y la aplica.

¿Por qué los autores de virus como WannaCry no implementan un mecanismo de este tipo?

    
pregunta user6769219 06.10.2017 - 03:37
fuente

1 respuesta

1

El software malicioso creado para persistir en una máquina (como troyanos, bots y similares) se proporciona principalmente con rutinas de actualización. La mayoría de los casos, el malware permitirá al maestro proporcionar un enlace a otro binario que luego se descargará y ejecutará.

Dado que cada malware creado para los robots de "manada" se proporciona con una función de "descargar y ejecutar", en algunos casos esto es solo un paso fácil. Descarga, ejecuta y luego mata la persistencia de los binarios principales.

Podría p. ej. luce un poco así en el backend: (ignora el hecho de que este gaudox es probablemente viejo y feo como f ...;)

    
respondido por el Ben 06.10.2017 - 08:22
fuente

Lea otras preguntas en las etiquetas