Troyanos indetectables por cambio en el offset

25/10/2005 - 06:01 por Fujiyama | Informe spam

En algunos sites he leido lo siguiente "con un simple cambio de algun
offset que otro podemos hacer a un troyano indectable a Panda,
Norton,etc...Siempre que cambiemos el offset correcto "
En este sentido ¿que es viene a ser el offset en una aplicacion? ¿es cierto
que de esta forma se pueden hacer indetectables a los troyanos ?

Saludos,

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Troger

25/10/2005 - 12:42 | Informe spam

Offset son direciones de memoria. Si es verdad que transformaciones de
troyano hacen que un antivirus no se de cuenta. Pues lo ocurrido con la
nueva versión de Mydoom. Se trata de la variante que apareció en julio del
año pasado, que en aquella ocasión fue comprimida con UPX, y que alguien la
ha tratado con un nuevo compresor, en este caso MEW. El patron de busqueda
de los antivirus es muy debil y un simple cambio del codigo ya hace un
troyano indetectable en este caso con dos click.

Un saludo.

What you see is what you get!

Troger's Blog:
http://vtroger.blogspot.com/

"Fujiyama" <ff@####> escribió en el mensaje
news:

En algunos sites he leido lo siguiente "con un simple cambio de algun
offset que otro podemos hacer a un troyano indectable a Panda,
Norton,etc...Siempre que cambiemos el offset correcto "
En este sentido ¿que es viene a ser el offset en una aplicacion? ¿es
cierto que de esta forma se pueden hacer indetectables a los troyanos ?

Saludos,

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :