Troyanos indetectables por cambio en el offset

Offset son direciones de memoria. Si es verdad que transformaciones de
troyano hacen que un antivirus no se de cuenta. Pues lo ocurrido con la
nueva versión de Mydoom. Se trata de la variante que apareció en julio del
año pasado, que en aquella ocasión fue comprimida con UPX, y que alguien la
ha tratado con un nuevo compresor, en este caso MEW. El patron de busqueda
de los antivirus es muy debil y un simple cambio del codigo ya hace un
troyano indetectable en este caso con dos click.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/



"Fujiyama" <ff@####> escribió en el mensaje
news:

En algunos sites he leido lo siguiente "con un simple cambio de algun
offset que otro podemos hacer a un troyano indectable a Panda,
Norton,etc...Siempre que cambiemos el offset correcto "
En este sentido ¿que es viene a ser el offset en una aplicacion? ¿es
cierto que de esta forma se pueden hacer indetectables a los troyanos ?

Saludos,

Gracias por tu respuesta.Estuve investigando y creo que los cambios en las
direcciones de memoria lo hacen con editores hexadecimales.

"Troger" escribió en el mensaje
news:er$

Offset son direciones de memoria. Si es verdad que transformaciones de
troyano hacen que un antivirus no se de cuenta. Pues lo ocurrido con la
nueva versión de Mydoom. Se trata de la variante que apareció en julio del
año pasado, que en aquella ocasión fue comprimida con UPX, y que alguien
la ha tratado con un nuevo compresor, en este caso MEW. El patron de
busqueda de los antivirus es muy debil y un simple cambio del codigo ya
hace un troyano indetectable en este caso con dos click.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/



"Fujiyama" <ff@####> escribió en el mensaje
news:

En algunos sites he leido lo siguiente "con un simple cambio de algun
offset que otro podemos hacer a un troyano indectable a Panda,
Norton,etc...Siempre que cambiemos el offset correcto "
En este sentido ¿que es viene a ser el offset en una aplicacion? ¿es
cierto que de esta forma se pueden hacer indetectables a los troyanos ?

Saludos,

existe un programa morphine que en teoria adormece a lso antivirus. Cambia
el patron (offset) del virus para hacerlo indetectable. Algunos antivirus no
se jalan, pero otros, los buenos lo pillas.
Saludos
"Fujiyama" <ff@####> escribió en el mensaje
news:

Gracias por tu respuesta.Estuve investigando y creo que los cambios en las
direcciones de memoria lo hacen con editores hexadecimales.

"Troger" escribió en el mensaje
news:er$

Offset son direciones de memoria. Si es verdad que transformaciones de
troyano hacen que un antivirus no se de cuenta. Pues lo ocurrido con la
nueva versión de Mydoom. Se trata de la variante que apareció en julio
del año pasado, que en aquella ocasión fue comprimida con UPX, y que
alguien la ha tratado con un nuevo compresor, en este caso MEW. El patron
de busqueda de los antivirus es muy debil y un simple cambio del codigo
ya hace un troyano indetectable en este caso con dos click.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/



"Fujiyama" <ff@####> escribió en el mensaje
news:

En algunos sites he leido lo siguiente "con un simple cambio de algun
offset que otro podemos hacer a un troyano indectable a Panda,
Norton,etc...Siempre que cambiemos el offset correcto "
En este sentido ¿que es viene a ser el offset en una aplicacion? ¿es
cierto que de esta forma se pueden hacer indetectables a los troyanos ?

Saludos,