Preguntas con etiqueta 'malware'

preguntas con etiqueta
1
respuesta

¿Habilitando la virtualización, abordando el riesgo de Bluepill?

El trasfondo de esta pregunta es la ambivalencia que asumo con la virtualización. También para comenzar directamente con claridad: el término bluepill debería ser aquí un marcador de posición para denotar "malware que utiliza la virtualización...
hecha 06.04.2014 - 11:47
1
respuesta

¿Debería el marco de velo producir binarios empaquetados y ofuscados que eviten virustotal?

He estado trabajando con el marco de velo para probar un sistema IDS interno que tengo instalado. He utilizado una muestra pública de malware que produce un puntaje de 8/53 en Virustotal y la ejecuté a través de las cargas útiles de velo Hyperio...
hecha 06.01.2015 - 13:31
3
respuestas

Saber si un malware infectó algo más que el hdd o ssd

Vi una respuesta muy interesante que indica que puede infectarse algo más que hdd o ssd: ¿Se puede almacenar un virus informático en otro lugar que no sea en el disco duro? Es muy importante para mí estar seguro de que estoy en un entorno s...
hecha 04.10.2017 - 12:38
3
respuestas

Pruebas de evasión de virus: uso de VM con AV para probar la detección de la carga útil

Usando una herramienta como velo o hiperión para evadir un AV para realizar pruebas de prueba, no se recomienda cargarlo al total de virus porque aumenta la tasa de detección (y / o recibe algunas atenciones especiales). Según tengo entendido, s...
hecha 26.12.2017 - 03:12
2
respuestas

Chromium Malware (posible) en mi máquina Linux

Ejecutando Chromium 60.0.3112.11 en Linux Ubuntu 16.04 Chromium intenta acceder a los medios de mi máquina Linux al autocompletar bankofamerica.com, wellsfargo.com, americanexpress.com o discover.com. Chromium también intenta acceder a...
hecha 05.09.2017 - 05:22
1
respuesta

¿Cuáles son los pasos apropiados a seguir después de instalar una aplicación de Android cuestionable?

Situation: El usuario instaló una aplicación de Android desde Google Play Store. El dispositivo del usuario está rooteado, pero esa aplicación no tiene privilegios de root. XPrivacy revela que la aplicación está intentando hacer IPC ( c...
hecha 22.02.2016 - 05:40
3
respuestas

Malware: ¿extraer claves privadas de una tarjeta inteligente?

Todos apreciamos las tarjetas inteligentes porque protegen las claves privadas para que no se vean expuestos al mundo. Pero en un entorno de producción es frecuente que las tarjetas inteligentes permanezcan insertadas durante mucho tiempo (ho...
hecha 30.06.2015 - 20:58
1
respuesta

Relación entre la respuesta del tiempo de http y la ubicación geográfica

Tengo muchos archivos de pcap sobre el tráfico generado por el malware, que incluyen gran cantidad de paquetes como TCP UDP y HTTP más importante. Considerando que es posible tener las ubicaciones geográficas relacionadas con las direcciones IP;...
hecha 19.09.2015 - 14:29
1
respuesta

Lo que sucedió con badBios [duplicado]

Tal vez algunos de ustedes recuerden que en noviembre de 2013, el respetado investigador Dragos Ruiu afirmó que estaba infectado por algunos virus súper avanzado que nadie ha escuchado antes. Los expertos estuvieron de acuerdo en que las cos...
hecha 23.10.2014 - 14:48
2
respuestas

¿Hay alguna forma de verificar los procesos "vacíos" o el malware oculto en los procesos "normales"?

Hace poco me encontré con un artículo sobre The Verge , que se centra en el concepto de producción de malware comercial y su uso en todo el mundo. El artículo me introdujo a una serie de conceptos interesantes (y preocupantes) como "ahuecamient...
hecha 22.01.2015 - 14:03