venerdì 30 gennaio 2015

Come Nascondere Un File All'Antivirus - Parte 1

Promisi tempo fa di scrivere un articolo su come è possibile nascondere un file all'antivirus. Ecco che finalmente arriva uno degli articoli che, a mio avviso, ci fanno rendere l'idea che la sicurezza sui computer è solo un'illusione. Qualsiasi computer non è mai sicuro al 100%. Soprattutto se scarichi file di cui non ne sai la provenienza. Come fanno gli hacker (o meglio i cracker) a rendere un virus invisibile e non rilevabile, ovvero come nascondere un file all'antivirus.

Come Nascondere Un File All'Antivirus

Cos'è un malware?

Prima di tutto, ti spiego brevemente cos'è un malware (deriva malicious software che tradotto vuol dire software maligno):

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito.
Quindi i malware sono dei software che possono rubare delle informazioni o causare danni al sistema operativo o al computer. Dopo aver introdotto i malware, posso spiegarti cos'è un virus.

Cos'è un virus?

Pensa ad un virus batteriologico, esso si diffonde da persona a persona quindi si moltiplica creando danni a un numero sempre più ampio di persone. In ambito informatico il concetto di virus è analogo:

Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente
Un virus, quindi, è un malware (software maligno) che è addirittura in grado di infettare altri file rendendoli maligni o creare nuovi file maligni. Ora conosci la pericolosità dei virus.

Gli antivirus: i nostri eroi

A combattere il male ci sono loro: gli antivirus. Essi sono dei software in grado di bloccare l'installazione di un malware o virus sul proprio computer sventando parecchie minacce che si incontrano quotidianamente anche solo navigando sul web. Ecco un articolo che elenca i migliori antivirus gratuiti in circolazione: Combatti I File Infetti: I Migliori Antivirus. Se non hai installato ancora un antivirus è di vitale importanza farlo.

Un hacker esperto, però, conosce anche gli argomenti più avanzati in ambito di sicurezza informatica e sa come è possibile rendere non rilevabile un file maligno all'antivirus in modo che esso possa installarsi sul computer della vittima senza sforzi.

Come Nascondere Un File All'Antivirus


Nascondere un virus (o malware) all'antivirus

Prima di proseguire, però, c'è da dire che tutti gli articoli, le guide e il materiale contenuti in questo articolo e sul blog sono a solo scopo informativo e didattico. Il mio obiettivo è quello di far conoscere argomenti riguardo alla sicurezza informatica. Non usare ciò che impari per scopi illegali.

 I due metodi più usati sono:
  • Encryption o di crittografia.
  • Binding o di legatura.
Vediamo in cosa consistono queste due tecniche

Encryption

La tecnica dell'encryption (o di crittografia) consiste in una particolare procedura, abbastanza complessa, che cripta il codice binario del file in modo da creare un nuovo file con le stesse funzioni ma con, appunto, un codice nuovo diverso che l'antivirus non rileverà come malware.

Ci sono dei programmi in grado di criptare dei file in modo da renderli invisibile. Tali software si chiamano crypter.

Per ora tralasciamo la tecnica dell'encryption perché è un po' più complicata rispetto alla tecnica della legatura e per questo la descriveremo nel dettaglio e la applicheremo praticamente nella prossima parte dell'articolo.

Binding

La tecnica di binding consiste nell'unire il malware (o virus) con un altro file o immagine in modo da ingannare l'antivirus.

I programmi che permettono di fare ciò si chiamano binder. Ecco un video che spiega praticamente come "bindare" (legare, unire) due file in uno.


Conclusioni

Spero che l'articolo sia stato abbastanza chiaro e semplice. Nella prossima parte di articolo analizzeremo nel dettaglio e metteremo in pratica la tecnica di encryption ed, inoltre, ci saranno anche altre interessanti "pillole" hacking.

22 commenti:

  1. Unknown30 gennaio 2015 alle ore 14:22

    L'anno scorso te lo chiesi e finalmente lo hai fatto grazie mille!!!!!

    RispondiElimina
  2. DiventareHacker.it30 gennaio 2015 alle ore 18:27

    È davvero passato tutto questo tempo? Come vola il tempo.

    Grazie del commento e grazie per aver contribuito ad all'idea per questo nuovo articolo.

    RispondiElimina
  3. Anonimo30 gennaio 2015 alle ore 18:36

    Si ma io ti avevo detto di creare una guida hackind per giochi online e hai detto "la settimana prossima" pero sono gia passate piu di 3 settimane



    cmq complimenti ancher per questa guida

    RispondiElimina
    Risposte
    1. DiventareHacker.it30 gennaio 2015 alle ore 18:42

      Lo so, sto preparando tanti video per un nuovo corso e non solo, quindi sono abbastanza impegnato. Non disperare, la tua richiesta verrà trasformata in articolo quanto prima, ti confesso che mi affascina molto l'hacking dei giochi online.

      Comunque grazie del commento, mi fa piacere che questa guida ti sia piaciuta.

      Elimina
    2. Anonimo31 gennaio 2015 alle ore 09:25

      ciao e complimenti, volevo chiederti due cose riguardo alla guida. hai una mail dove possa scriverti? grazie.

      Elimina
    3. DiventareHacker.it31 gennaio 2015 alle ore 14:37

      Grazie del commento, la mia email è diventarehackerblog@gmail.com

      Elimina
    4. Unknown6 febbraio 2015 alle ore 15:49

      Ha ragione anche io vorrei una guida per hacking di giochi online..

      Elimina
  4. Anonimo1 febbraio 2015 alle ore 10:52

    grande!!! potresti fare una guida su come fare in modo che quando una persona apre una foto o un altro programma si aprà di nascosto anche un altro capito? ti prego!

    RispondiElimina
    Risposte
    1. DiventareHacker.it3 febbraio 2015 alle ore 12:25

      Ti dico che è già tutto spiegato in questa guida, se vuoi che si apra un programma di nascosto quando viene aperta una foto basta che "bindi" (unisci) il programma con un'immagine anzichè un file di testo.

      Elimina
  5. Anonimo3 febbraio 2015 alle ore 14:41

    ciao/
    si puo hackerare il database di un gioco_?
    se si mi potresti spiegare brevemente come?
    ho fattto delle ricerche su google ma niente

    RispondiElimina
  6. Anonimo7 febbraio 2015 alle ore 15:32

    Ci mostrerai la guida per come farlo con l'Encryption Visto che dobbiamo essere veri hacker quindi dobbiamo usare le cose più complicate lo potresti spiegare?

    RispondiElimina
    Risposte
    1. DiventareHacker.it9 febbraio 2015 alle ore 21:44

      Sì, ho intenzione di farne un tutorial a riguardo nella seconda parte della guida.

      Elimina
  7. Unknown20 febbraio 2015 alle ore 09:21

    fico

    RispondiElimina
  8. Anonimo25 febbraio 2015 alle ore 14:32

    Quello che mi da rabbia di questo sito e che pubblicate pochi articoli e 1 articolo al anno...
    Per favore vi chiedo per favore di pubblicarne uno il prima possibile e magari su come hackerare giochi online di flashgames.it sarebbe utilissimo !

    RispondiElimina
  9. Anonimo18 marzo 2015 alle ore 19:10

    ma il file che deve eseguire la vittima dobbiamo aprirlo in background o normalmente?

    RispondiElimina
    Risposte
    1. Anonimo2 maggio 2015 alle ore 00:24

      Tu non devi aprire nessun file.
      Se quello che hai mandato alla vittima è stato buildato con Darkcomet ad esempio e la vittima lo ha aperto, tu dal tuo darkcomet vedrai la vittima ogni volta che si connette.
      Basta che la vittima accetta e clicca sul file, parte l'installazione del virus nel suo computer e da li tu avrai il pieno possesso del suo pc.
      Ripeto, l'unica cosa che devi fare è tenere aperto Darkcomet.

      Elimina
  10. Anonimo4 aprile 2015 alle ore 19:40

    Ma questo é un blog morto?

    RispondiElimina
  11. Anonimo2 maggio 2015 alle ore 00:22

    Prima di fare qualsiasi cosa con questo tipo di materiale, il mio consiglio è quello di installare una macchina virtuale.
    Molto meglio se la installate su ubuntu.
    Cosi facendo lavorerete solo sulla macchina e non sul vostro reale sistema operativo e il vostro reale hard-disk.
    Consiglio di utilizzare questo https://www.virtualbox.org/ è molto facile ed intuitivo.

    RispondiElimina
  12. Anonimo29 ottobre 2016 alle ore 17:52

    Ciao...Per prima cosa,complimentissimi per il sito.Da molte delucidazioni in fatto di Hakeraggio.Utilizzando Easy binder (che funziona perfettamente) si ha il problema di 'superare' i virsu.Se io linko un file exe con ad esempio un'immagine Jpeg,questi crea un file unico,ma,nota bene.Se lo invio ad esempio tramite facebook,questi me lo blocca.Che fare per evitare ciò? Premetto,non lo uso per andare a curiosare altri utenti,ma per monitorare mio figlio.Ciao e grazie se vorrai rispondermi..Max

    RispondiElimina
  13. Anonimo29 ottobre 2016 alle ore 17:57

    Scusa per gli errori..Volevo scrivere 'superare gli antivirus'.Grazie Max

    RispondiElimina
  14. Unknown30 aprile 2020 alle ore 12:22

    Scusate io e un mio amico lo abbiamo provato con un vero malware, ma l'antivirus lo segnala.

    RispondiElimina