Curso Análisis de Desarrollo de Virus Informático

PARA HACER VIRUS ES NECESARIO USAR UN BUEN EDITOR DE TEXTO EN ESTE CASO USAREMOS SUBLIME SOLO ES NECESARIO ACCEDER A LA PAGINA Y DESCARGAR LO.

Tutorial Sobre Lenguaje Ensamblador en NetBeans

[http://asm.netbeans.org/ Assembler plugin]

[http://plugins.netbeans.org/PluginPortal/faces/PluginDetailPage.jsp?pluginid=6867 Assembler for 6.0.1]

Para utilizar el soporte del lenguaje ensamblador, debemos seguir los siguientes pasos:

1. Descargar el plugin

Assembler for 6.0.1

2.Instalar el plugin

• Lo hacemos desde el menú Herramientas->Plugins

• Luego seleccionamos Descargado

• Presionamos el botón Agregar Plugins

• Seleccionamos el plugin descargado

Con esto tenemos el soporte para los archivos con extensión .s,  y .asm, .as.

Este tipo de archivos están soportados dentro de los paquetes de lenguaje C/C++, dentro del IDE. Por la tanto creamos un proyecto C++, y podemos agregar nuestros archivos .asm. File:Ensamblador

Aquí le estamos dando un nombre al archivo. File: Creando el archivo

El procedimiento es muy sencillo.

PARA MÁS INFO VISITE;

https://shinigamimota.wordpress.com/2010/01/04/instalar-plugin-cc-para-netbeans-en-linux-y-windows/

Instalar plugin C/C++ Para NetBeans en linux y windows

Yo utilizo NetBeans 6.8 IDE para programar y como ahora me interesé por programar en C/C++ tuve la suerte de que NetBeans también sirve para C/C++, antes solo era exclusivo para Java pero ahora con la incorporación de plugins podemos desarrollar aplicaciones en C/C++ y otros lenguajes más.

Con los siguientes pasos aprenderán cómo instalar bien el plugin en su sistema ya sea Windows o Linux. Puedes encontrar el tutorial en la página oficial la pagina esta en ingles y en ella me base para este tutorial.1.- Instalar NetBeans.

2.- Instalar el plugin de C/C++ – Entramos a NetBeans y damos clic en Herramientas después en complementos, en la nueva ventana que se abre seleccionemos plugins y buscamos el de C/C++ marcamos la casilla y damos instalar. Este paso es igual en window y en linux.

3.- Este punto es exclusivo para windows -Instala el programa Cygwin en C:\cygwing

Con cygwin podremos instalar los elementos necesarios para que C/C++ funcione correctamente. Descargar cygwin

·Ahora seleccionamos Install from internet y damos clic en siguiente;

·Al momento de la instalación tendremos que escoger el lugar donde se instalara casi siempre aparecerá por default este C:\cygwing, si no es así es recomendable ponerlo de esta forma, damos clic en siguiente, por default también nos pondrá la dirección en donde se descargara el programa da clic en siguiente y selecciona Direct connection, da clic en siguiente;

·Ahora seleccionamos un lugar de descarga y damos clic en siguiente;

·Empezara la descarga y después nos pondrá una ventana en la cual tendremos que escoger los paquetes a instalar, da clic en el botón view de la ventana y se desplegara la lista de paquetes.

·Los paquetes que hay que buscar e instalar son los siguientes cuatro, se instalan dando un clic en la palabra de la segunda columna. cambiara de keep o skip a install.

gcc-core: C compiler, gcc-g++: C++ compiler,

gdb: The GNU Debugger, make: the GNU version of the ‘make’ utility.

·Damos clic en siguiente y esperamos que termine el programa.

·ahora lo único que nos falta para poder crear y ejecutar programas en C/C++ es agregar la path de cygwin a nuestras variables de entorno. Para hacer eso damos clic derecho en el icono de My PC luego en propiedades y seleccionas la pestaña de avanzadas y damos clic en el botón variables de entorno, buscamos la path y la editamos agregando lo siguiente:

C:\cygwin\bin;C:\cygwin\bin\g++.exe;C:\cygwin\bin\gcc.exe

Un punto importante es que la ruta anterior equivale a la ruta en donde se instalo el programa cygwin en mi caso fue en C:\cygwin. Damos clic en aceptar ya tenemos NetBeans listo para poder programar en C/C++

4.- Ahora la instalación en linux.

·En linux es más fácil la instalación sólo tenemos que descargar, descomprimir e instalar Sun Studio que contiene los paquetes los compiladores y herramientas de C/C++.

·página de descarga oficial selecciona el tar file.

·Después de de descargar e instalar tenemos que abrir la terminal del sistema e instalar lo siguiente «apt-get install gdb«.

·Ya esta todo listo lo único que faltaría es editar la path de NetBeans hacia el lugar en donde se instalo Sun Studio, abrimos NetBeans y damos clic en herramientas/opciones y vamos a la pestaña de C/C++, en la parte de collection tools agregamos la dirección de la instalación de Sun Studio, los espacios se llenarán automáticamente con las nuevas direcciones.

Se requiere la Instalación de Netbeans y adecuar lo al lenguaje de programación C para la creación del siguiente tipo de virus 

Realizaremos un pequeño y simple programa en C  lo que hace es saturar la memoria RAM por medio del mouse

https://softradar.com/es/themida/ THEMIDA PARA PROTEGER EL VIRUS

LISTADO DE COMANDOS DE WINDOWS IMPORTANTE SE LEEAN PARA PODER HACER EJECUTABLES DE VIRUS O DE FUNCIONES

Se requiere de este ejecutor para poder abrir el programa diseñado para descargas infinitas: https://www.java.com/en/download/manual.jsp

El programa:

https://github.com/tonikelope/megabasterd/releases

Udemy lo a colocado con ese blur(Desenfoque ó borrado) para seguridad de contraseñas y cuentas que podrían filtrarse durante la clase. La herramienta se llama: NirSoft es un potente Software para listar contraseñas ,cuentas, correos,claves de acceso de internet en un solo click. Úsalo con precaución y se ser posible descarga lo a la brevedad porque a veces hacen auditorias de la página y la cierran por un periodo de tiempo. https://www.nirsoft.net/

Una breve descripcion al Mtto. de ATMS

A continuación, se muestran algunas de las familias de malware más interesantes que figuran en el panorama de amenazas cibernéticas dirigidas a cajeros ATM:

• Plotus: detectado por primera vez en el año 2013, el malware está diseñado específicamente para obligar al cajero automático a dispensar efectivo, y no para el robo de información del titular de la tarjeta. En un principio la amenaza se enfocó al control y acceso a cajeros electrónicos de la marca NCR situados en México. Desde entonces la amenaza se ha extendido a otros países evolucionando a nuevas variantes que presentan otras funcionalidades añadidas como la opción de enviar comandos a
  través de un móvil conectado por USB además de por el teclado.

• 
  

• Padpin-Tyupkin: el malware Padpin fue visto por primera vez en 2014, posteriormente, surgió una nueva versión apodada Tyupkin. Se dirigió a cajeros automáticos europeos y del sudeste asiático con la finalidad de la retirada de dinero en efectivo de los cajeros por los ciberdelincuentes.

• 
  

• Anunak: dirigido principalmente a bancos rusos y ucranianos, el malware es una backdoor basada en el troyano Carberp.

• 
  

• Carnabak: malware especialmente diseñado para reenviar datos, realizar actividades de espionaje y control de sistemas de forma remota.

• 
  

• Ripper: el malware fue utilizado en un ataque coordinado en Tailandia para introducirse en la red del banco y posteriormente distribuir malware a los cajeros automáticos sin necesidad de atacar físicamente los dispositivos.

• 
  

• NeoPôcket: descubierto por S21sec en abril de 2014, el malware de robo de información se dirige a los cajeros automáticos fabricados por Diebold, mediante ataques man in-the-middle, registra las entradas del usuario desde ventanas de aplicaciones específicas para luego vender la información obtenida en mercados de la dark web y utilizarse en otras actividades fraudulentas. El malware también está diseñado para ejecutarse durante un corto período de tiempo, tras el cual, borra todo rastros evitando ser detectado.

• 
  

• SUCEFUL: herramienta de creación de prototipos de malware ATM diseñada para capturar tarjetas bancarias en la ranura para tarjetas del cajero automático infectado, leer la banda magnética de la tarjeta y/o los datos del chip y deshabilitar los sensores del cajero para evitar la detección inmediata.

Un "Jcc" es un "Jump if Condition is Met". La "cc" indica una condición, y significa que debemos sustituirlo por

las letras que expresen esta condición.

Ejemplo práctico de programa en el que usamos saltos condicionales y etiquetas.

La pila es una estructura de datos cuya regla básica es que "lo primero que metemos es lo último que

sacamos".

Es bastante común utilizar subrutinas al programar; podemos verlas como el equivalente a las funciones, de

tal forma que se puedan llamar desde cualquier punto de nuestro programa.

Cuando llamamos a una subrutina, en realidad internamente está pasando algo más que "pasamos el control

a tal punto"; pensemos que se pueden anidar todas las subrutinas que queramos, es decir, que pueden

hacerse CALLs dentro de CALLs sin ningún problema.

Para terminar, tenemos que hablar de la existencia de otra forma de RET que es IRET, retorno de interrupción; la trataremos en el siguiente apartado junto con el uso de interrupciones por ser un tanto especial.

Vale, lo primero que hay que tener en la cabeza es que en Ms-Dos *todo* se hace a través de interrupciones; y que distintas interrupciones llaman a servicios orientados hacia algo distinto.

Bajo Win32 (95/98/Me/NT/etc) no vamos a utilizar interrupciones por norma general. Resulta que la mayor parte de funciones del sistema están en una sóla librería, "KERNEL32.DLL", que suelen importar todos los programas.

La forma más básica de representar datos "raw", o sea, "a pelo", es usar DB, DW o DD. Como se puede uno imaginar, B significa byte, W word y D Dword (es decir, 8, 16 y 32 bits).

Ya hemos visto el modo más sencillo de poner una etiqueta; usar un nombre (ojo, que hay que estar pendiente con mayúsculas/minúsculas porque para ensambladores como Tasm, "Datos" no es lo mismo que

"dAtos" o que "datos"), seguido de un símbolo de ":". Cualquier referencia a esa etiqueta (como por ejemplo,

MOV EAX,[Datos]), la utiliza para señalar el lugar donde ha de actuar.

Conocemos en este punto de sobra la forma standard de incluir comentarios al código, esto es, utilizando el punto y coma. Todo lo que quede a la derecha del punto y coma será ignorado por el programa ensamblador, con lo que lo utilizaremos como comentarios al código.

Ya hemos visto como podemos operar con un registro o una posición de memoria con operaciones aritméticas

(ADD, SUB, etc) y lógicas (AND, OR, etc). Nos faltan pues las instrucciones de desplazamiento lateral, de las que hay de dos tipos:

Existe toda una serie de instrucciones en el ensamblador 80x86 dedicadas a tratar cadenas largas de bytes;

El significado de LEA, es "Load Effective Adress"; calcula la dirección efectiva del operando fuente (tiene dos operandos) y la guarda en el primer operando.

La instrucción LOOP es un poco como la forma "oficial" de hacer bucles en ensamblador, y el porqué de que ECX sea considerado como "el contador".

La operación XCHG, intercambia el contenido de dos registros, o de un contenido de un registro y la memoria.

Instrucciones a nivel de Bit A veces no queremos operar con bytes completos, sino quizá poner a 1 un sólo bit, a 0, o comprobar en qué estado se encuentra.

Se trata de una instrucción que devuelve el tipo de procesador para el procesador que ejecuta la instrucción.

También indica las características presentes en el procesador, como si tiene coprocesador (FPU o Floating Point Unit). Funciona en todo procesador a partir de 80486.

En este capítulo se explicarán dos técnicas aplicables a la programación de virus informáticos que pueden ser utilizadas en diversos contextos y sistemas operativos. Comenzaremos hablando sobre encriptación básica, para luego hablar de aquello que quizá constituye una de las partes más personales que un escritor de programas autorreplicantes puede crear; el polimorfismo.

En realidad, tampoco se lo estamos poniendo tan difícil como podemos aún a los detectores de virus con lo que hemos visto en el apartado anterior. El siguiente paso en complejidad en el polimorfismo, es la generación de instrucciones basura

Crear una USB con el Sistema Operativo Kalilinux

(s)AINT nos lo demuestra. Si te interesa como hacer un spyware que te envíe imágenes, capturas y contraseñas de la victima, continua...

Ejemplo virus CryptoLocker Ramsomware

Ejemplo de virus Ransomware

Ejemplo de virus Ransomware

DESCARGA EL PDF.

LEE

SIGUE LAS INSTRUCCIONES

Y REALIZA TU PÁGINA

LA GUÍA MÁS BÁSICA.