Aquí esta la prometida segunda parte de este tutorial, es aun más jugosa que la anterior, espero que la disfruten.
Aquí vamos a explicar como funciona de cerca un escaner antivirus, nos valdremos para ello de 2 pequeños programas escritos para la ocasión, estos archivos vienen junto al documento que estas leyendo.
Como no me gusta que la gente libere alegremente sus virus por la Red he decidido no hacer modificaciones reales, todo será simulado, creeme aprenderás mucho más que modificando un encriptador o un troyano, o un virus.
Ademas si mostrara como modificar malware real podria meterme en un lio con la Ley, y no tengo ganas de eso. Desde hace muchos años se han venido haciendo crackmes, archivos que simulan protecciones reales, todo ello con fines didacticos. Los crackmes han permitido la enseñanza de la ingenieria inversa a traves de los años.
Aquí están los Indetectame. Por un conocimiento que no dañe a nadie. Podriamos decir que son una subespecie de los crackmes, en lugar de buscar seriales buscaremos firmas y las modificaremos.
Los indetectame no son más que pequeños archivos que contienen la firma de un virus, están orientados al aprendizaje del ensamblador y de herramientas de depuración. Acompañandolos va un archivo que simula ser un antivirus, este programa simplemente analiza el archivo en busca de una cadena o firma y si la encuentra da aviso de virus. Yo os enseñaré como resolver este pequeño juego.
Pueden descargar el tutorial completo en pdf desde aquí (incluye los archivos necesarios).
No hay comentarios:
Publicar un comentario