¿Qué significa la palabra Malware?
La palabra Malware viene del ingles Malicious Software, hace referencia a programas o scripts que afectan a nuestro ordenador y que puedan llegar a dañarlo.
Estos daños pueden afectar tanto al Software, como al Hardware. El nivel del daño lo determina el lenguaje con el cual fue programado el Malware y el nivel del programador, y por supuesto la finalidad con la cual fue creado.
Muchas veces decimos que un Malware es dañino, pero esto no siempre es así.
Por ejemplo los Stealers, son Malwares diseñados únicamente para robar logs o passwords almacenadas en un ordenador y tienen la capacidad de enviarnos esos logs por mail o a un FTP propio.
Definiciones
Malware: Programa malicioso que puede o no dañar nuestro ordenador
Modder: Persona que modifica el Stub de algún Malware para volverlo indetectable.
Codder: Persona que programa o crea sus propios Malwares o herramientas.
Troyano: El nombre proviene del caballo de Troya. Programa que se queda residente en un sistema informático y facilita información sobre los que ocurre en el mismo (passwords, logins, etc.). El troyano consta de dos partes, Cliente y Servidor.
Server: (Servidor) Ejecutable que se envía a nuestro objetivo con el fin de infectarlo y obtener información.
Cliente: Es aquel que usaremos nosotros para podernos conectar al servidor enviado a nuestro objetivo para poderlo manipular.
Crypter: Archivo ejecutable que se encarga de encriptar el contenido de nuestro servidor para evitar ser detectado por los AVs.
AVs: Forma abreviada de Anti Virus.
Enrutador: (Router) Un Router es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Lo usaremos en los troyanos para abrir puertos.
Puertos: Son abiertos en routers para poder establecer un puente de conexión y enviar paquetes de datos por el.
IP: Conjunto de protocolos básico sobre los que se fundamenta Internet. Se sitúan en torno al nivel tres y cuatro del modelo OSI. En otras palabras es una serie de números que nos identifica en internet.
DNS: Alternativa a la IP, una de las más utilizadas son NO-IP y DNS de CDMON para la conexión de troyanos en caso de que no se tenga una IP estable.
Virus: Código malicioso con la capacidad de dañar una PC.
Stub: Corazón de un ejecutable, es en donde contiene toda la información que lo hace funcionar.
VIRII: Programación de Virus
Edición Hexadecimal: Se lo llama a la modificación hexadecimal de archivos ejecutables para evitar ser
detectados.
Regedit: Registro del sistema, Es en donde se guarda todo lo que debe hacer el sistema. Los Malwares se añaden en el registro para iniciar junto con el sistema operativo. Esto ocurre en la plataforma Windows.
EOF Data: "End of file" o EOF (Final de código en español), es conocido como una herramienta vista en ejecutables como los Crypters, y q ayuda a los ejecutables que terminan con código a no deformarse cuando se encriptan.
Spread: Métodos o formas de propagación de los Malwares.
Binders – Joiners: Programas que sirven para unir o camuflajear nuestros servidores para que pasen desapercibidos.
muy buen aporte me quedo solo con una duda "que es un codigo RC4 y para que sirve"
ResponderEliminarun codigo rc4 es un metodo de encriptacion
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminar