venerdì 30 gennaio 2015

Come Nascondere Un File All'Antivirus - Parte 1

Promisi tempo fa di scrivere un articolo su come è possibile nascondere un file all'antivirus. Ecco che finalmente arriva uno degli articoli che, a mio avviso, ci fanno rendere l'idea che la sicurezza sui computer è solo un'illusione. Qualsiasi computer non è mai sicuro al 100%. Soprattutto se scarichi file di cui non ne sai la provenienza. Come fanno gli hacker (o meglio i cracker) a rendere un virus invisibile e non rilevabile, ovvero come nascondere un file all'antivirus.

Come Nascondere Un File All'Antivirus

Cos'è un malware?

Prima di tutto, ti spiego brevemente cos'è un malware (deriva malicious software che tradotto vuol dire software maligno):

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito.
Quindi i malware sono dei software che possono rubare delle informazioni o causare danni al sistema operativo o al computer. Dopo aver introdotto i malware, posso spiegarti cos'è un virus.

Cos'è un virus?

Pensa ad un virus batteriologico, esso si diffonde da persona a persona quindi si moltiplica creando danni a un numero sempre più ampio di persone. In ambito informatico il concetto di virus è analogo:

Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente
Un virus, quindi, è un malware (software maligno) che è addirittura in grado di infettare altri file rendendoli maligni o creare nuovi file maligni. Ora conosci la pericolosità dei virus.

Gli antivirus: i nostri eroi

A combattere il male ci sono loro: gli antivirus. Essi sono dei software in grado di bloccare l'installazione di un malware o virus sul proprio computer sventando parecchie minacce che si incontrano quotidianamente anche solo navigando sul web. Ecco un articolo che elenca i migliori antivirus gratuiti in circolazione: Combatti I File Infetti: I Migliori Antivirus. Se non hai installato ancora un antivirus è di vitale importanza farlo.

Un hacker esperto, però, conosce anche gli argomenti più avanzati in ambito di sicurezza informatica e sa come è possibile rendere non rilevabile un file maligno all'antivirus in modo che esso possa installarsi sul computer della vittima senza sforzi.

Come Nascondere Un File All'Antivirus


Nascondere un virus (o malware) all'antivirus

Prima di proseguire, però, c'è da dire che tutti gli articoli, le guide e il materiale contenuti in questo articolo e sul blog sono a solo scopo informativo e didattico. Il mio obiettivo è quello di far conoscere argomenti riguardo alla sicurezza informatica. Non usare ciò che impari per scopi illegali.

I due metodi più usati sono:
  • Encryption o di crittografia.
  • Binding o di legatura.
Vediamo in cosa consistono queste due tecniche

Encryption

La tecnica dell'encryption (o di crittografia) consiste in una particolare procedura, abbastanza complessa, che cripta il codice binario del file in modo da creare un nuovo file con le stesse funzioni ma con, appunto, un codice nuovo diverso che l'antivirus non rileverà come malware.

Ci sono dei programmi in grado di criptare dei file in modo da renderli invisibile. Tali software si chiamano crypter.

Per ora tralasciamo la tecnica dell'encryption perché è un po' più complicata rispetto alla tecnica della legatura e per questo la descriveremo nel dettaglio e la applicheremo praticamente nella prossima parte dell'articolo.

Binding

La tecnica di binding consiste nell'unire il malware (o virus) con un altro file o immagine in modo da ingannare l'antivirus.

I programmi che permettono di fare ciò si chiamano binder. Ecco un video che spiega praticamente come "bindare" (legare, unire) due file in uno.


Conclusioni

Spero che l'articolo sia stato abbastanza chiaro e semplice. Nella prossima parte di articolo analizzeremo nel dettaglio e metteremo in pratica la tecnica di encryption ed, inoltre, ci saranno anche altre interessanti "pillole" hacking.

22 commenti:

  1. L'anno scorso te lo chiesi e finalmente lo hai fatto grazie mille!!!!!

    RispondiElimina
  2. È davvero passato tutto questo tempo? Come vola il tempo.

    Grazie del commento e grazie per aver contribuito ad all'idea per questo nuovo articolo.

    RispondiElimina
  3. Si ma io ti avevo detto di creare una guida hackind per giochi online e hai detto "la settimana prossima" pero sono gia passate piu di 3 settimane



    cmq complimenti ancher per questa guida

    RispondiElimina
    Risposte
    1. Lo so, sto preparando tanti video per un nuovo corso e non solo, quindi sono abbastanza impegnato. Non disperare, la tua richiesta verrà trasformata in articolo quanto prima, ti confesso che mi affascina molto l'hacking dei giochi online.

      Comunque grazie del commento, mi fa piacere che questa guida ti sia piaciuta.

      Elimina
    2. ciao e complimenti, volevo chiederti due cose riguardo alla guida. hai una mail dove possa scriverti? grazie.

      Elimina
    3. Grazie del commento, la mia email è diventarehackerblog@gmail.com

      Elimina
    4. Ha ragione anche io vorrei una guida per hacking di giochi online..

      Elimina
  4. grande!!! potresti fare una guida su come fare in modo che quando una persona apre una foto o un altro programma si aprà di nascosto anche un altro capito? ti prego!

    RispondiElimina
    Risposte
    1. Ti dico che è già tutto spiegato in questa guida, se vuoi che si apra un programma di nascosto quando viene aperta una foto basta che "bindi" (unisci) il programma con un'immagine anzichè un file di testo.

      Elimina
  5. ciao/
    si puo hackerare il database di un gioco_?
    se si mi potresti spiegare brevemente come?
    ho fattto delle ricerche su google ma niente

    RispondiElimina
    Risposte
    1. intendevo di giochi online

      Elimina
  6. Ci mostrerai la guida per come farlo con l'Encryption Visto che dobbiamo essere veri hacker quindi dobbiamo usare le cose più complicate lo potresti spiegare?

    RispondiElimina
    Risposte
    1. Sì, ho intenzione di farne un tutorial a riguardo nella seconda parte della guida.

      Elimina
  7. Quello che mi da rabbia di questo sito e che pubblicate pochi articoli e 1 articolo al anno...
    Per favore vi chiedo per favore di pubblicarne uno il prima possibile e magari su come hackerare giochi online di flashgames.it sarebbe utilissimo !

    RispondiElimina
  8. ma il file che deve eseguire la vittima dobbiamo aprirlo in background o normalmente?

    RispondiElimina
    Risposte
    1. Tu non devi aprire nessun file.
      Se quello che hai mandato alla vittima è stato buildato con Darkcomet ad esempio e la vittima lo ha aperto, tu dal tuo darkcomet vedrai la vittima ogni volta che si connette.
      Basta che la vittima accetta e clicca sul file, parte l'installazione del virus nel suo computer e da li tu avrai il pieno possesso del suo pc.
      Ripeto, l'unica cosa che devi fare è tenere aperto Darkcomet.

      Elimina
  9. Ma questo é un blog morto?

    RispondiElimina
  10. Prima di fare qualsiasi cosa con questo tipo di materiale, il mio consiglio è quello di installare una macchina virtuale.
    Molto meglio se la installate su ubuntu.
    Cosi facendo lavorerete solo sulla macchina e non sul vostro reale sistema operativo e il vostro reale hard-disk.
    Consiglio di utilizzare questo https://www.virtualbox.org/ è molto facile ed intuitivo.

    RispondiElimina
  11. Ciao...Per prima cosa,complimentissimi per il sito.Da molte delucidazioni in fatto di Hakeraggio.Utilizzando Easy binder (che funziona perfettamente) si ha il problema di 'superare' i virsu.Se io linko un file exe con ad esempio un'immagine Jpeg,questi crea un file unico,ma,nota bene.Se lo invio ad esempio tramite facebook,questi me lo blocca.Che fare per evitare ciò? Premetto,non lo uso per andare a curiosare altri utenti,ma per monitorare mio figlio.Ciao e grazie se vorrai rispondermi..Max

    RispondiElimina
  12. Scusa per gli errori..Volevo scrivere 'superare gli antivirus'.Grazie Max

    RispondiElimina