A traves de Chimera realizaremos la ofuscación de código para saltar el antivirus.

Para saltar la detección de Windows defender de los scripts de Powershell podemos usar PyFuscation.

Que sucede cuando sufrimos un ataque de un Ransomware, sabemos conocemos los pasos a seguir??? Muchas veces quisiera toparme con este bichito y ver que hace así que ayer estuve por twitter buseando y di con un enlace a Bitbucket el cual es Ransomware Removal Kit donde se tiene todo un proceso para mitigar la amenaza o bien que contramedidas tomar extraigo el análisis de un ataque/infección que se debe realizar del proyecto.

Hola que tal otra entrada, esta vez viene una realizada por g1iore3y87 el cual muestra una de las mil maneras de vulnerar los antivirus, como saben tenemos aqui en el blog mas entradas haciendo uso de Python donde Sanko lo demostro. Al utilizar metasploit es posible fusionar una sesión de meterpreter a un exe sin ser detectado por los antivirus, ademas esto permite vulnerar equipos y obtener una sesion remota de meterpreter con la cual se puede obtener el completo control de la maquina vulnerada.

Nuevamente un aporte de FudMario solo que esta vez le cambie el nombre xD y nos vamos con la entrada, mas de malware!!! ahora para ir contra los antis que traen los Crypters y demas asi podremos analizar sin ningun problema esta es una recopilación de lo que podemos hacer para dejar indetectable a nuestra virtual. Anti-Anti Virtuales by fudmario Uno de los problemas que existen al momento de Realizar Análisis de Malware, es cuando nos encontramos con diversas técnicas que utilizadas para evitar ser analizados, entre ellas:

Técnicas para saltar a los antivirus, para que nuestro ataque sea mas efectivo, algunas con añitos que aparecieron algunas nuevas trabajando de la mano de Python y demás, las entradas que sigan como también la presente entrada así que vamos conociendo un poco de ellos. Primero el que casi todos conocen a msfvenom el 3 aliado de metasploit el cual es una fusión de Msfpayload + msfencode como lo hicieron bastante tiempo atrás los amigos de Fluproject, si mal no recuerdo en el cual se muestra el proceso que llega a pasar un archivo malicioso para que pase desapercibido ante los ojos del antivirus, Es decir ser del lado oscuro para poder ir yendo en secuencia de ser un joven Jedi indefenzo que protege la galaxia en este

Esta vez venimos con un aporte de Karckrack para los desarrolladores en VB6 para poder quitar al paraguitas, les hablo de Avira haciendo un bypass a su deteccion de firmas. Bueno, siendo Avira el antivirus que más me ha tocado los cojo*** a la hora de codear malware me puse a analizar porque saltaba la más famosa de sus detecciones (TR/Dropper.Gen)… Ésta salta por muchas razones… pero he descubierto una que no he visto nunca documentada en ningún foro