miércoles, 13 de enero de 2016

Desarrollando un malware (Ocultando su ejecución visual)

Anteriormente conocimos parte del comportamiento del malware, que permite ocultar el ejecutable, de tal forma que no sea perceptible, para su eliminación, en el caso, que el antimalware no lo elimine, sin embargo, ocultar su ejecución es otro tema que hay que abordar.

Para ocultar su ejecución, principalmente debe ocultarse cualquier consola o ventana que este tenga, así mismo puede inyectarse en otro proceso, de tal forma que no sea detectado en la lista de procesos que se están ejecutando.

En este caso veremos la técnica que permite ocultar la ventana, de manera que no sea visible durante la ejecución del malware, aunque si sera notorio la existencia de este, al visualizar la lista de procesos.

 Imagen 1: Ejecución actual del malware en construcción.

El malware que estamos desarrollando actualmente muestra la ventana y el icono en la barra de tareas, cambiamos las propiedades del malware para evitar esto, con el siguiente código.

  
Imagen 2: Código para ocultar la ventana del malware.

Luego de añadir las lineas de código, y realizar la ejecución del malware, que por cierto le coloque un bonito nombre, Guatebit, no aparece en el escritorio, aunque si esta presente en los procesos, del administrador de tareas.

Imagen 3: Ejecución del malware de manera "oculta".

Esta de unas de las técnicas antes mencionadas para ocultarse y pasar desapercibido el malware, en los próximos días continuaremos incluyendo mas funcionalidades al mismo.

Saludos.
Lexer Pars. 

No hay comentarios:

Publicar un comentario