Ma1ware Magazne #1

Pgina 1


M-21uL 1
Ma1ware Magazne #1




1ema: ustora e ntroduccon a 1os Ma1wares


^u18^x
antrax.1abs jat gma1 jdot com
www.antrax-1abs.net

Ma1ware Magazne #1

Pgina 2



1ipos de hackers

Lxsten dos grandes grupos de hackers, aunque tamben hay uno
ntermedo. Lstos grupos estan dvddos segun 1a 1orma de
pensar que tenen 1os ndvduos a 1a hora de nteractuar con
un remoto.
Sombrero 8lanco: es e1 admnstrador de sstemas, o e1 experto
de segurdad, que tene una etca muy a1ta y ut1za sus
conocmentos para evtar actvdades 1ctas. or 1o genera1
se encarga de 1a segurdad y no hace daos n cosas
perudca1es a 1os demas.

Sombrero 6ris: no se preocupa mucho por 1a etca, sno por
rea1zar su trabao, s necesta a1guna n1ormacon o
herramenta y para e11o requeren penetrar en un sstema de
computo, 1o hace, ademas ds1ruta ponendo a prueba su ngeno
contra 1os sstemas de segurdad, sn ma1ca y d1undendo su
conocmento, 1o que a 1a 1arga meora 1a segurdad de 1os
sstemas.
Sombrero Negro: Ls aque1 que no 1e nteresa ayudar n
co1aborar. osee conocmentos pero no 1os usa para actos
buenos. uo 1e mportan 1os daos que pueda causar en sstemas
a 1os que penetra. 0e1ntvamente no posee etca, y hace 1o
que desea sn mportar consecuencas n daos que pueda
causar.

Ma1ware Magazne #1

Pgina 3



5tica Hacker
gue es la etica Hacker
Se denomna Ltca uacker a 1a acttud que se tene a 1a hora
de entrar a un sstema. Cuando dgo acttud, hago re1erenca a
e1 grado de ma1dad que se puede 11egar a tener en cuanto a 1a
produccon de daos que se pueden ocasonar una vez dentro.
Ls de poca etca entrar a un sstema y daar1o con ma1as
ntensones.
vo1cando esto en 1os Ma1wares, podemos decr que es poco
etco entrar a una C y destrozar1o sn tener una buena
1na1dad.
or 1o genera1 cuando se entra a una C es para robar certo
tpo de n1ormacon, espar conversacones de chats, revsar
correos, pero nunca para borrar documentacon, a menos de que
esa n1ormacon sea muy ntma. or eemp1o 1otos muy
persona1es, archvos nuestros, etc.
Cuando hab1o de borrar, hago re1erenca a subr un vrus a1
C remoto con 1a 1na1dad de daar1o.
or 1o genera1 cuando a1guen entra a un sstema, mod1ca o
borra n1ormacon o rastros que deo con un zapper, para
evtar ser traceado.
lo dea1 es encontrar una 1a11a de segurdad en un sstema y
reportar1o para que sea reparado antes de que ese bug caga en
manos equvocadas y puedan ocasonar daos severos.

Ma1ware Magazne #1

Pgina 4



gue signi1ica la palabra Malware
la pa1abra Ma1ware vene de1 ng1es Malcous So1tware, hace
re1erenca a programas o scrpts que a1ectan a nuestro
ordenador y que puedan 11egar a daar1o.
Lstos daos pueden a1ectar tanto a1 So1tware, como a1
uardware. L1 nve1 de1 dao 1o determna e1 1enguae con e1
cua1 1ue programado e1 Ma1ware y e1 nve1 de1 programador, y
por supuesto 1a 1na1dad con 1a cua1 1ue creado.
Muchas veces decmos que un Ma1ware es dano, pero esto no
sempre es as. or eemp1o 1os Stea1ers, son Ma1wares
dseados uncamente para robar 1ogs o passwords a1macenadas
en un ordenador y tenen 1a capacdad de envarnos esos 1ogs
por ma1 o a un I1 propo. uo quero entrar en deta11e con
esto, ya que en 1as proxmas entregas 1e hare una especa1
para hab1ar de esto. lo que nos nteresa ahora, es saber
d1erencar 1os tpos y 1na1dades de 1os Ma1wares.

Ma1ware Magazne #1

Pgina 5



0e1iniciones
Malware: rograma ma1coso que puede o no daar nuestro
ordenador
Modder: ersona que mod1ca e1 Stub de a1gun Ma1ware para
vo1ver1o ndetectab1e.
Codder: ersona que programa o crea sus propos Ma1wares o
herramentas.
1royano: L1 nombre provene de1 caba11o de 1roya. rograma que
se queda resdente en un sstema n1ormatco y 1ac1ta
n1ormacon sobre 1os que ocurre en e1 msmo {passwords,
1ogns, etc.). L1 troyano consta de dos partes, C1ente y
Servdor.
Server: {Servdor) Lecutab1e que se enva a nuestro obetvo
con e1 1n de n1ectar1o y obtener n1ormacon.
Cliente: Ls aque1 que usaremos nosotros para podernos conectar
a1 servdor envado a nuestro obetvo para poder1o manpu1ar.
Crypter: ^rchvo eecutab1e que se encarga de encrptar e1
contendo de nuestro servdor para evtar ser detectado por
1os ^vs.
Avs: Iorma abrevada de ^nt vrus.
5nrutador: {8outer) un 8outer es un dspostvo para 1a
nterconexon de redes n1ormatcas que permte asegurar e1
enrutamento de paquetes entre redes o determnar 1a ruta que
debe tomar e1 paquete de datos. lo usaremos en 1os troyanos
para abrr puertos.
uertos: Son abertos en routers para poder estab1ecer un
puente de conexon y envar paquetes de datos por e1.
1: Conunto de protoco1os basco sobre 1os que se 1undamenta
1nternet. Se stuan en torno a1 nve1 tres y cuatro de1 mode1o
0S1. Ln otras pa1abras es una sere de numeros que nos
dent1ca en nternet.
Ma1ware Magazne #1

Pgina


0NS: ^1ternatva a 1a 1, una de 1as mas ut1zadas son u0-1
y 0uS de C0M0u para 1a conexon de troyanos en caso de que no
se tenga una 1 estab1e.
virus: Codgo ma1coso con 1a capacdad de daar una C.
Stub: Corazon de un eecutab1e, es en donde contene toda 1a
n1ormacon que 1o hace 1unconar.
v1k11: rogramacon de vrus
5dicion Hexadecimal: Se 1o 11ama a 1a mod1cacon hexadecma1
de archvos eecutab1es para evtar ser detectados.
kegedit: 8egstro de1 sstema, Ls en donde se guarda todo 1o
que debe hacer e1 sstema. los Ma1wares se aaden en e1
regstro para ncar unto con e1 sstema operatvo. Lsto
ocurre en 1a p1ata1orma Wndows.
50i 0ata: "Lnd o1 11e" o L0I {Ina1 de codgo en espao1), es
conocdo como una herramenta vsta en eecutab1es como 1os
Crypters, y q ayuda a 1os eecutab1es que termnan con codgo
a no de1ormarse cuando se encrptan.
Spread: Metodos o 1ormas de propagacon de 1os Ma1wares.
8inders - loiners: rogramas que srven para unr o
camu11aear nuestros servdores para que pasen desapercbdos.
8omba logica: Codgo que eecuta una partcu1ar manera de
ataque cuando una determnada condcon se produce. or
eemp1o una bomba 1ogca puede Iormatear e1 dsco duro un da
determnado, pero a d1erenca de un vrus.
8ackdoor: uerta trasera. Mecansmo que tene o que se debe
crear en un so1tware para acceder de manera ndebda.
6usanos o Worms: rogramas que se reproducen e11os msmos
copandose una y otra vez de sstema a sstema y que usa
recursos de 1os sstemas atacados.
1ngenieria Social: 0btencon de n1ormacon por medos aenos
a 1a n1ormatca. Ln otras pa1abras 1a 1ngenera Soca1 hace
re1erenca a usar 1a cabeza.
1racear: Segur un rastro o psta para dar con una persona.
8otnet: 6usano que se propaga con 1a 1na1dad de ganar muchas
Cs zombes que 1uego son ut1zadas para atacar servdores
Ma1ware Magazne #1

Pgina 7


webs.
kemoto: Se denomna remoto a1 ordenador de 1a persona
n1ectada con un troyano.
keylogger: rograma dseado para capturar tec1as pu1sadas por
un tec1ado.
Clicklogger: rograma dseado para capturar C1cks de1 mouse.
iilemanager: 0pcon que traen 1os troyanos que srve para
subr, baar, borrar, mod1car archvos de nuestro remoto
ScreenCapture: Captura de panta11a.
5scritorio kemoto: ermte manpu1ar e1 1ec1ado y Mouse de
nuestro 8emoto.
kemote Shell: She11 remota, nos dea eecutar comandos de
conso1a en nuestro remoto.
Cam Capture: Captura de Webcam {permte ver 1a webcam de
nuestro remoto en caso de que tenga).
System Manager: ermte ver propedades de1 equpo remoto.
Clip8oard: ortapape1es, Lsta opcon se actva cada vez que e1
remoto copa a1gun texto.
2apper o Cloacker: rograma ut1zado para borrar hue11as.
roxy: rograma ut1zado para escondernos en 1a red.
i1: {I1e 1rans1er rotoco1) rotoco1o de trans1erenca de
archvos. Se ut1za para subr y baar archvos de un
servdor de nternet o vceversa.
LAN: 8ed de area 1oca1
assword: Contrasea
1kC: Chat antguo, compuesto por servdores y cana1es.
ut1zado para montar una 8otnet.
iirewall: ut1zado para b1oquear conexones no deseadas.
8ug: aguero o 1a11a de segurdad
0ebbuger: programa que permte 1a eecucon de otros programas
Sni11er: rograma encargado de nterceptar paquetes de datos
con e1 1n de obtener n1ormacon.
kootkit: Son tecncas ut1zadas para esconder un ma1ware y
evtar ser dent1cado.
i00: Iu11 un0etected {ndetectab1e a1 100x)
00: undetected {1ndetectab1e a certos antvrus)

Ma1ware Magazne #1

Pgina 8


Ln 1a proxma entrega 1a dedcaremos a saber que es un
troyano. Como 1uncona, los avances y caracterstcas de
cada uno.

Lsto es todo por ahora.

Sa1udos!

AN1kAx