Logo Hardware.com.br
kuplu
kuplu Novo Membro Registrado
3 Mensagens 2 Curtidas

O que estudar? (criptografia, ofuscação de código, bypass av/hide malwares)

#1 Por kuplu 26/09/2016 - 11:04
Perguntei no StackOverflow br, mas aparentemente a pergunta não se encaixa ao escopo do site....



Atualmente estou estudando C para adiantar a faculdade ano que vem e aos poucos vou me inserindo no mundo de TI.

Um tema que já ouvi falar por cima e já vi alguns projetos prontos é sobre criptografia misturada com ofuscação de código visando um bypass por softwares de segurança e detecção de malwares.

Gostaria de fazer minhas próprias pesquisas e códigos sobre o assunto, mas não sei por onde começar.

Alguém poderia me indicar algumas leituras??? Desde criptografia, code obfuscation até como funcionam os antivírus/firewalls.

OBS: leituras em inglês são bem-vindas também! ^^ (até as prefiro... parecem mais confiáveis e atualizadas hehehe)

/* PLEASE, quanto mais prático melhor! Já me enrolei por muito tempo estudando redes e programação, até que percebi que aquilo não me servia pra nada se eu não soubesse como aplicar. Perdi muito tempo, não estou disposto a perder muito mais - lembrando que não vou fazer um doutorado no assunto, só quero um norte para começar a trabalhar de verdade nesses tópicos... */
criptografia malware bypass-av code-obfuscation ofucacao-de-codigo projetos codigo criptografia estudar av bypass perguntei ofuscacao
Francisco Ossian
Francisco Os... Super Participante Registrado
221 Mensagens 68 Curtidas
#2 Por Francisco Os...
26/09/2016 - 17:44
primeiramente.
você - "Já me enrolei por muito tempo estudando redes e programação"
isso tudo é programação.
- C, eu vejo mais para ser aprendido como uma forma didática de como funciona a programação.
mas ainda pode ser feito algo nos programas que não focam na beleza, mas sim na funcionalidade.

buscando o que você estava citando aqui. Esta "code obfuscation", nada mais é do que dificultar a interpretação da leitura de um software, exemplo: não intentar as hierarquias, geralmente para impedir que leiam o código e ser mais difícil de fradá-lo.

a unica coisa que achei sobre bypass, era relacionada a proxy...

quero que defina algo mais solido...

o que você quer fazer sobre TI?
kuplu
kuplu Novo Membro Registrado
3 Mensagens 2 Curtidas
#3 Por kuplu
01/10/2016 - 16:16
Quando digo que me enrolei, quis dizer que estudei teoria em demasia sem, contudo, por em prática meus conhecimentos em nenhuma circunstância. Modelo OSI, francamente, eu não sabia nem redirecionar portas no modem e estava a estudá-lo. Mas enfim.

Estou aprendendo C, como disse, para adiantar a faculdade e porque sei que C++ é extremamente parecido. Aliás, até onde sei É C, só que com "adicionais" e, bem, questionar o poder de C++ é um tanto quanto idiota visto que o mesmo é o preferido para programação voltada para pesquisa científica e que originou quase todas as outras linguagens subsequentes.

Bom, Obfuscation by definition is to hide the intended meaning in communication. In attacker terms, this is typically done by encoding an attack with various random data to make a payload look like something other than a malicious file. So for example, a victim may believe they are downloading an iTunes.exe software file however also may have a hidden packaged (also known as wrapping a file) designed to provide a backdoor to that system when installed. Another example is just adding random information to a file that will increase the size and look making it seem like a different file even though the original information is still hidden within (also known as encoding). There are competitions at technology conferences where penetration testers are given a detectable infected file and must obfuscate it enough to bypass multiple anti-virus vendors. Typically the winner can accomplish this within minutes.

Bypass AV foi o que escrevi no título do tópico. E ainda fiz questão de escrever no próprio tópico "bypass por softwares de segurança". Ou seja, fazer um arquivo malicioso passar por um scanner de antivírus, por exemplo, sem ser detectado como código malicioso.

Acho que havia deixado bem claro o que queria.
Mas muito obrigado pela atenção, att
[]'s
kuplu
kuplu Novo Membro Registrado
3 Mensagens 2 Curtidas
#5 Por kuplu
04/10/2016 - 20:39
Bypass disse:
Olá!
O que você quer aprender de fato? A programar ou receitas de bolo?
Não há tanta certeza assim de nossa parte que você aprendeu todas as camadas OSI e TCP
Quer aprender sobre Bypass????
Ainda tem muito o que aprender e, principalmente à perguntar corretamente.

Abs.


Não entendi a implicância com a pergunta, mas sem importância já encontrei o que procurava.
Estudarei criptografia para passar por Static Signature e Heuristic Analysis (embora um simples XOR já se provou completamente eficiente), bem como aplicarei/tentarei desenvolver novas técnicas para passar por Dynamic Analysis. Sabendo das técnicas existentes poderei desenvolver novas. Eu realmente só precisava de um caminho para iniciar, agora a criatividade é o limite! ^^

Anyways, obrigado pelos Feedbacks!
(E o que todos falam se provou verdade afinal... Antivirus bypass é super fácil!)
See ya, little fellows!
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal