Articoli con tag virus

Lezione 6 – Malware [PDF]

0
1 mese fa
Scritto da Rocco Musolino in

In questa 6 lezione si trattano i vari tipi di Malware. Virus, Worm, Trojan, Rootkit, Logicbomb, spyware e così via.

Nella guida sono presenti alcuni esempi di malware, viene spiegato come funzionano e alcune loro caratteristiche peculiari, inoltre vengono presentate le eventuali contromisure da prendere, per non essere infettati.

Scarica questa 6 lezione gratuitamente in PDF:
I Malware

Rendere i Keyloggers invisibili agli antivirus usando Binder e Crypter.

0
2 mesi fa
Scritto da Rocco Musolino in , ,

La sfida più grande, dopo aver generato un apposito eseguibile per il keylogging è convincere la vittima ad installarselo sul suo pc :)

Prendiamo ad esempio il software Emissary Keylogger. Di norma questi software generano un eseguibile .exe standard che inviato alla vittima, vi permette di tracciarla, carpendo informazioni su ciò che digita sulla tastiera. Dato il largo impiego che viene fatto da questi particolari strumenti (per azioni di discutibile legalità), c’è da dire che le case produttrici di antivirus, taggano (giustamente) come malevolo l’eseguibile spia. Questo accade in particolare per i keylogger gratuiti. E comporta un lavoro svolto a metà.

Senza peli sulla lingua, avrete già sentito parlare di Binder o Crypter prima d’ora. Per cosa sono utilizzati esattamente? e perchè sono coinvolti nella nostra missione al keylogging? I loro nomi dovrebbero già farci intuire qualcosa, ma andiamo a capire di cosa si tratta leggendo le pagine dedicate: Binder, Crypter.

Come avrete letto dalle pagine sopra linkate, il vero problema oggi è:

Dove trovare Binder o Crypter?

Se state cercando di crittare il vostro keylogger o virus con dei crypter o binder disponibili pubblicamente, loro stanno certamente per essere rilevati dagli antivirus. Questo perchè, un crypter/binder FUD (Full Undetectable), rimane tale per 2 settimane al massimo se è distribuito gratis pubblicamente. Legato al fatto che un crescente utilizzo di un determinato software viene notato subito dagli occhi delle compagnie antivirus. Le compagnie antivirus aggiornato i loro di software, e dal crypter rilevano anche ogni file da esso crittografato.

Se non vi siete persi per strada, arrivati a questo punto. L’unico modo per ottenere dei Tools FUD, che a loro volta rendano FUD i vostri “amici spia”, è spulciare nei forum di hacking ESTERI, oppure crearvi questi strumenti direttamente con le vostre mani.

Ribadendo la discutibile legalità della cosa, è unicamente vostra la responsabilità di ogni azione. Non confondiamo i fini didattici e semplici studi in ambito di sicurezza informatica con angherie telematiche.

foto_video_tutorial

Guida su come creare un finto virus!

4
1 anno fa
Scritto da Rocco Musolino in

Guida su come creare un finto virus

  • iniziamo apriamo un documento di testo un block notes.

    • e scriviamo:

  • start
  • start
  • start

    • guardate questa foto su come mettere “start”.

    dopo avere scritto start…

    salviamo il file con questo nome .bat

    alcuni anti virus lo rilevano come un virus

    come un malware cioè un software maligno un software cattivo…

    possiamo nascondere il file cambiando icona per far credere a chi lo apre

    che non e un file sospetto lo possiamo cambiare con icona di internet explorer ecc..

    come cambiare icona pulsante destro andiamo su propietà poi andiamo su personalizza in basso troviamo cambia icona.

    dopo aver cambiato icona cambiano anche il nome del file

    By Gaetano Ori Saitta

    Recensione Trojan SubMe Reverse.

    0
    1 anno fa
    Scritto da Rocco Musolino in , ,

    TROJAN/BACKDOOR SubMe REVERSE.

    Oggi vi presentiamo uno dei trojan italiani più conosciuti. Il SubMe, ed in particolare la versione Reverse che pone rimedio alla protezione “naturale” che impongono le regole di routing di un comune router e che non permettono quindi di far collegare un Client ad un server, ma viceversa.. Di questo argomento ne avevamo già parlato qua.

    Le particolarià di questa backdoor, di questo cavallo di troia, sono molteplici. Degli aggiornamenti settimanali costanti evitano che gli antivirus possano identificarlo.

    L’unica pecca di questo software è il prezzo, per alcuni forse, un pò elevato, 79,99 €.

    paga_adesso

    Tra le principali funzioni del subme troviamo:
    - Informazioni generali del pc sotto controllo (ram,cpu,hardisk etc..)
    - Completo controllo dell’harddisk remoto, quindi download di file,cartelle, ricerche e molto altro.
    - Task Manager con possibilità di chiudere le finestre, esattamente come CTRL+ALT+CANC.
    - Keylogger, per visualizzare in tempo reale TUTTI i tasti digitati sulla tastiera.
    - Cattura schermo per osservare lo schermo remoto in alta e bassa risoluzione.
    - Visualizzazione della webcam, per vedere cosa avviene nella stanza in tempo reale.
    - Audio, per ascoltare sempre in diretta i suoni catturati dal microfono del pc remoto. (tipo spionaggio ambientale)
    - Sistema di stampa, che permetterà di stampare direttamente sulla stampante (o sullo schermo) un testo personalizzabile.
    - Password MSN, per visualizzare in chiarlo le password di MSN salvate sul computer.
    - Comandi, potrete inviare comandi BAt e HTML sul pc remoto.
    - Desktop remoto, per prendere il completo controllo del mouse nel pc remoto!
    - Autoconnect, così potrete connettervi al pc anche quando non siete davanti al pc!
    - Ci sono altre centinaia di funzioni che vi lascio scoprire da soli….

    ATTENZIONE!! I computer che non sono fisicamente in rete o non hanno la possibilità di aprire le porte del router, NON possono usare questo software.
    Un esempio può essere un pc collegato ad internet tramite FASTWEB con HAG, o chiavette di operatori mobili, questo non potrà usare il SubMe Reverse ma solo il SubMe tradizionale.
    SPECIFICO CHE: Il pc remoto da controllare può avere QUALSIASI connessione, anche fastweb o chiavette di telefonia mobile, il problema siete VOI che dal vostro pc che non dovete avere una delle connessioni elencate sopra! Per esempio le connessioni ADSL ALICE, INFOSTRADA, TELE2 o simili….sono PERFETTE per il SubMe Reverse!

    CHE ASPETTI ACQUISTALO SUBITO:
    paga_adesso

    I Mac hanno virus? – Prima Botnet MAC!

    3
    2 anni fa
    Scritto da Rocco Musolino in , ,


    Chi pensa che i Mac siano immuni da virus, trojan o altro starà forse iniziando a ricredersi: dopo la notizia del primo malware su Mac, ora Symantec annuncia la scoperta della prima botnet di Mac.

    Una botnet è una rete di computer infetti e comandati da remoto da un unico “padrone” (botmaster) solitamente per compiere attacchi distribuiti del tipo Denial of Service (DDos).

    Il problema in questo caso nasce dalla diffusione in Rete di due copie pirata infette dei software iWork 09 e Adobe Photoshop CS4. Entrambi i software sono stati modificati in modo tale da catturare la password dell’utente e prendere il controllo del Mac. È sufficiente comunque installare uno dei due programmi per essere infettati e far parte della botnet, composta già da qualche migliaia di Mac, stando a quanto riportato da alcuni ricercatori.

    Come riportato dall’articolo apparso su Computer World si tratta di un trojan, chiamato “iServices.a“: una volta installato, comunica ad un server remoto che è terminata la sua installazione e di essere pronto a ricevere istruzioni.

    Si tratta comunque di un trojan conosciuto già da qualche mese: già a gennaio, come abbiamo segnalato in questo articolo, erano disponibili sulle reti P2P copie pirata di iWork ‘09 infette.

    Sul sito di Symantec sono disponibili tutte le istruzioni per verificare se il proprio Mac è infetto e come rimuovere il trojan.

    Torna all'inizio