Menéame: comentarios [3369632]

#39 Análisis del código fuente de un ransomware escrito en Python

nogates — Sat, 29 Aug 2020 02:11:59 +0000

#32 Dijo él, antes de apretar el botón que ejecutaría una función en JavaScript, dentro de su navegador escrito en C++, el cual mandaria su comentario a una aplicación escrita en PHP.

» autor: nogates

#38 Análisis del código fuente de un ransomware escrito en Python

--569461-- — Fri, 28 Aug 2020 22:54:11 +0000

#27 Cierto, pero un aes256 en cbc es relativamente sencillo de entender e implementar... Tienes una librería open source en c rulando por github.

» autor: --569461--

#37 Análisis del código fuente de un ransomware escrito en Python

alpham — Fri, 28 Aug 2020 20:11:45 +0000

#33 Muchas gracias por la recomendacion, lo probare, aunque si dices que a ti te funciona muy bien no veo porque a mi no.

» autor: alpham

#36 Análisis del código fuente de un ransomware escrito en Python

paolagado — Fri, 28 Aug 2020 15:57:37 +0000

#24 Recuerdo cuando, con una simple línea de código en el autoexec.bat, se la podías liar parda a alguien.

» autor: paolagado

#35 Análisis del código fuente de un ransomware escrito en Python

xyria — Fri, 28 Aug 2020 15:23:22 +0000

#34 Lo es. Tiene una versión home que admite hasta cinco instantáneas con todas las características de la versión profesional. La de pago --la pro, la server es mucho más cara -- vale unos 84€, Pruébala, no te arrepentirás.

Edit: la versión home es gratuita y no te agobian, nunca, con publicidad.

» autor: xyria

#34 Análisis del código fuente de un ransomware escrito en Python

--194262-- — Fri, 28 Aug 2020 15:18:45 +0000

#33 No lo conocía, me parece un software genial. Creo que sí serviría para virus de ese tipo.

» autor: --194262--

#33 Análisis del código fuente de un ransomware escrito en Python

xyria — Fri, 28 Aug 2020 15:08:53 +0000

#24 RollBack RX: crea instantáneas del sistema de archivos automatizadas y/o a petición. Se arranca antes que el sistema operativo y puedes restaurar el sistema a cualquiera de las imágenes -- instantáneas -- tomadas. No sé si será factible tras un ataque vírico, pero me ha salvado el pellejo en varias ocasiones, sobre todo, probando software.

» autor: xyria

#32 Análisis del código fuente de un ransomware escrito en Python

Goomer — Fri, 28 Aug 2020 14:50:24 +0000

#26 Los hombres programan en C.

Na en serio, pero ¿Un lenguaje interpretado? Que triste.

» autor: Goomer

#31 Análisis del código fuente de un ransomware escrito en Python

anv — Fri, 28 Aug 2020 14:32:02 +0000

#30 Un buen programador siempre mete comentarios.

Real programmers dont' use comments. The code is self-explaining.

» autor: anv

#30 Análisis del código fuente de un ransomware escrito en Python

hijomotoss — Fri, 28 Aug 2020 14:00:26 +0000

#22 Un buen programador siempre mete comentarios. El código puede ser muy simple pero hay veces que no concuerda con su intención. A mi en la carrera siempre me dijeron comenta tú código como si fuera para otro. Un día llegaras revisarás tu código y no tendrás ni p*** idea de porque no lo comentaste.

» autor: hijomotoss

#29 Análisis del código fuente de un ransomware escrito en Python

lectorcritico — Fri, 28 Aug 2020 13:10:38 +0000

#24 Yo creo que los programas deberia tener mas restricciones. La mayoria solo necesita muy poco acceso al disco duro. Archivos temporales, sus ficheros de configuracion y demás y guardar algun archivo. Si no lo necesita no deberia tener acceso a todo el disco o incluso a todo lo que puede acceder el usuario.
El linux aunque los programas pueden acceder a /tmp pero solo pueden manipular sus propios fichero y no los de otros programas.
El programa podria acceder sus configuraciones para leerlas y modificarlas.
Si quiere guardar un fichero se lo indica a una iibreria, como la que muestra la ventana de elegir la ubicacion o su version de consola, etc. Asi solo habria que asegurar esa libreria que vale para todos los programas y les deja una operacion limitada en el HD.
Los programas tambien podiran llamar un backup, de forma que los archivos puedan quedar fuera de su alcance aunque esten en su propia particion. No podria borrarlos, ni sobreescribirlos.
Todo eso limitaria los daños que podria provocar un programa loco y tendria que encontrar alguna vulneravilidad.

No se si hay algun sistema que lo hace, lo mas parecido el sistema de permisos de android que luego no vale para nada porque los programas te piden permiso para todo.

» autor: lectorcritico

#28 Análisis del código fuente de un ransomware escrito en Python

KaisserSozze — Fri, 28 Aug 2020 12:23:35 +0000

#2 No sé que tal anda de programar (no le he echado un ojo al código) pero de criptografía anda muy verde. Deja todos los datos para descodificar en el equipo. No es por dar ideas, pero lo suyo sería teniendo el id del equipo enviarlo y usarlo como parte de una semilla para un cifrado asimétrico y usar la clave pública para cifrar todo.

» autor: KaisserSozze

#27 Análisis del código fuente de un ransomware escrito en Python

jdkp — Fri, 28 Aug 2020 12:01:18 +0000

#2 La parte complicada del código está escrita en las librerías externas que usa.

» autor: jdkp

#26 Análisis del código fuente de un ransomware escrito en Python

llorencs — Fri, 28 Aug 2020 11:59:15 +0000

#23 Python vale para todo Por eso es grande. Puedes hacer cualquier cosa con velocidad pasmosa.

Que querías que fuera ensamblador?

» autor: llorencs

#25 Análisis del código fuente de un ransomware escrito en Python

darkdll — Fri, 28 Aug 2020 11:46:39 +0000

Muy útil, por si alguna vez pasa sabremos que hay que intentar localizar el programa ransomware y por ingeniería inversa sacar la función que encripta y luego ponerte a desencriptar todo. O eso, o esperar a que lo haga otro

» autor: darkdll

#24 Análisis del código fuente de un ransomware escrito en Python

--194262-- — Fri, 28 Aug 2020 11:34:29 +0000

Es demasiado fácil fastidiar un equipo con algo así. Los sistemas operativos tendrían que tener algún mecanismo para defenderse de eso.

» autor: --194262--

#23 Análisis del código fuente de un ransomware escrito en Python

Goomer — Fri, 28 Aug 2020 10:34:50 +0000

Ya ni los hackers son como los de antes.. un ransomware escrito... ¡En Python!

» autor: Goomer

#22 Análisis del código fuente de un ransomware escrito en Python

anv — Fri, 28 Aug 2020 10:34:03 +0000

#11 Cierto. Pero un código simple muchas veces es indicación de un buen programador.

» autor: anv

#21 Análisis del código fuente de un ransomware escrito en Python

analphabet — Fri, 28 Aug 2020 10:14:57 +0000

#12 En realidad la función esa es mucho más sencilla no hace falta saber nada de matemática ni siquiera practicamente nada de cifrado para entenderla.

» autor: analphabet

#20 Análisis del código fuente de un ransomware escrito en Python

h3ndrix — Fri, 28 Aug 2020 09:56:41 +0000

#6 En efecto, como dices, la gracia de todo gusano es su método de propagación. Recuerdo allá por el año 2009 en que junto con otras personas nos hacíamos los juankers (no confundir con juankars) programando gusanos que al propagarse infectaban los PC's con algún ejecutable. Eran tiempos de Windows XP y de Messengers y Emules, es decir, caldo de cultivo. Recuerdo que uno lo llegó a usar y le metió un servidor de Bifrost, a las pocas semanas tuvo que dejarlo de usar porque el cliente de Bifrost no soportaba tantas conexiones simultáneas y daba error y se cerraba (también manda cojones).

Los tiempos han cambiado y creo que ahora no es tan sencillo programar vectores de infección (hace ya mucho que dejé todo este tinglado), con lo que coincido contigo, lo chulo sería haber explicado ése módulo y no el de cifrar archivos, que es trivial.

» autor: h3ndrix

#19 Análisis del código fuente de un ransomware escrito en Python

--292212-- — Fri, 28 Aug 2020 09:21:06 +0000

#8 Claro, por eso hay competiciones de código ofuscado. Porque no hay diferencia con el que no lo es.

» autor: --292212--

#18 Análisis del código fuente de un ransomware escrito en Python

camp0 — Fri, 28 Aug 2020 09:18:19 +0000

#6 Estoy contigo, lo interesante es saber como se distribuyo el malware, como funciona randsome es conocido por todos y hay muchas variantes que basicamente hacen lo mismo en esencia.

» autor: camp0

#17 Análisis del código fuente de un ransomware escrito en Python

--569461-- — Fri, 28 Aug 2020 09:13:52 +0000

#16 Pero solo después de borrar system32, que no vale para nada.

» autor: --569461--

#16 Análisis del código fuente de un ransomware escrito en Python

androdebian — Fri, 28 Aug 2020 09:09:18 +0000

Moraleja: Guarda tus datos personales en la carpeta de Windows

» autor: androdebian

#15 Análisis del código fuente de un ransomware escrito en Python

adrigm — Fri, 28 Aug 2020 09:00:43 +0000

Lo mismo te digo chavalín.

» autor: adrigm

#14 Análisis del código fuente de un ransomware escrito en Python

mudit0 — Fri, 28 Aug 2020 09:00:07 +0000

#1 Está muy feo hablar así de los administradores de sistemas. También ellos son personas, aunque trabajen en Telefónica.

» autor: mudit0

#13 Análisis del código fuente de un ransomware escrito en Python

--569461-- — Fri, 28 Aug 2020 08:57:46 +0000

¿Entonces, si me pasan todo el código fuente de por ejemplo todo el kernel de linux, si lo entiendo puedo decir que es sencillo?

No voy a discutir más contigo. Cree y entiende lo que quieras.

» autor: --569461--

#12 Análisis del código fuente de un ransomware escrito en Python

adrigm — Fri, 28 Aug 2020 08:48:12 +0000

#11 Si ni lo comprendes leyendo es que no sabes bien como funciona alguna de las partes o como leerlo correctamente.

Si sabes lo que es una función, un hilo y como salta el código de una parte a otra puedes seguir la lógica de cualquier código.

En este caso por ejemplo la función run_crypt será la que tenga toda la chicha de encriptación y será tan fácil o difícil de leer según cuanto conozcas de código y en este caso de matemáticas y números primos muy grandes que es lo que intuyo que hay en esa función run_crypt

» autor: adrigm

#11 Análisis del código fuente de un ransomware escrito en Python

--569461-- — Fri, 28 Aug 2020 08:41:12 +0000

#8 No, eso no es correcto. Puede que sepas leer, pero eso no significa que vayas a entender un manual de física cuántica.

Con el código pasa lo mismo. Puede que entiendas lo que lees de manera individual, pero el conjunto del código no tiene por qué ser simple.

» autor: --569461--

#10 Análisis del código fuente de un ransomware escrito en Python

ioxoi — Fri, 28 Aug 2020 08:38:05 +0000

#6 es típico que el troyano en si es descargado y ejecutado por el exploit o vector de infección, de esta forma se puede ir cambiando el vector de ataque y no tocar el troyano.
Pero la verdad es que estaría bien un poco más de contexto y saber cómo se distribuía, ya que al ser un Python compilado, pequeño no debía ser.
Por otra parte no incluye ninguna técnica evasiva, no creo que tardasen mucho en ficharlo los antivírus.

» autor: ioxoi

#9 Análisis del código fuente de un ransomware escrito en Python

squanchy — Fri, 28 Aug 2020 08:36:18 +0000

Me resulta curioso que no haya ninguna condición para iniciar la infección. Porque si empieza a cifrar a las 12 de la noche (p.e. en un servidor), cuando llegues por la mañana a la oficina te encuetras todo cifrado. Pero si empieza a cifrar mientras estás trabajando, debería ser relativamente sencillo que te des cuenta que un fichero te ha desaparecido, o que tal programa ha dejado de funcionar, y entonces percatarte de la infección en marcha si eres un usuario experimentado.

Y veo un fallo en que no codifique los archivos sin extensión. Muchos programas es justamente donde almacenan los datos.

» autor: squanchy

#8 Análisis del código fuente de un ransomware escrito en Python

adrigm — Fri, 28 Aug 2020 08:34:16 +0000

#2 Todo el código es simple para todo aquel que sepa leerlo.

» autor: adrigm

#7 Análisis del código fuente de un ransomware escrito en Python

kampanita — Fri, 28 Aug 2020 08:34:09 +0000

#2 me has quitado el comentario, iba a decir que más simple que el mecanismo de un orinal

» autor: kampanita

#6 Análisis del código fuente de un ransomware escrito en Python

--620998-- — Fri, 28 Aug 2020 08:29:02 +0000

[Usuario deshabilitado]

» autor: --620998--

#5 Análisis del código fuente de un ransomware escrito en Python

Tiberina — Fri, 28 Aug 2020 08:25:16 +0000

Muy bien detallado. Cómo algo tan fácil puede llegar a joder mucho, por ello la importancia de la seguridad.

» autor: Tiberina

#4 Análisis del código fuente de un ransomware escrito en Python

--555900-- — Fri, 28 Aug 2020 08:15:39 +0000

Muy buen artículo, interesante

» autor: --555900--

#3 Análisis del código fuente de un ransomware escrito en Python

lester_burhan — Thu, 27 Aug 2020 16:37:40 +0000

Gracias por el tutorial.

» autor: lester_burhan

#2 Análisis del código fuente de un ransomware escrito en Python

--569461-- — Thu, 27 Aug 2020 06:22:38 +0000

Código más simple que el mecanismo de un chupete.

» autor: --569461--

#1 Análisis del código fuente de un ransomware escrito en Python

--423823-- — Wed, 26 Aug 2020 21:26:41 +0000

Muy interesante.
En Telefónica entró uno de esos gusanos y cifró un montón de equipos.

» autor: --423823--