El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.

Unirse al foro, es rápido y fácil

El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.
El foro Plural
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Conectarse

Recuperar mi contraseña

¿Quién está en línea?
En total hay 521 usuarios en línea: 2 Registrados, 1 Ocultos y 518 Invitados :: 3 Motores de búsqueda

AmorDeMaria, doonga

[ Ver toda la lista ]


El record de usuarios en línea fue de 778 durante el Mar Dic 05, 2023 8:40 pm
Estadísticas
Tenemos 593 miembros registrados
El último usuario registrado es Daynizz

Nuestros miembros han publicado un total de 147047 mensajes en 6272 argumentos.
Usuario del mes

Cargando avatar...
Nivel fama:

Mensajes:

Registrado


Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
» Para Dorogoi
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyAyer a las 7:51 pm por Daynizz

» Para Amaris y Melany
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyAyer a las 6:49 pm por Daynizz

» Ciclón sí regresará a escribir a este sitio en el año 2046
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyJue Nov 21, 2024 10:14 pm por Daynizz

» Para doonga
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyJue Nov 21, 2024 9:42 pm por Daynizz

» "Enfoque Religioso" ¿Qué diferencia existe entre Vacío y La Nada?
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyJue Nov 21, 2024 9:11 pm por Daynizz

» Elioss Cristal asegura que no habrá fin del Mundo
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyJue Nov 21, 2024 8:40 pm por Daynizz

» Estancias. De Elioss Cristal
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyJue Nov 21, 2024 8:09 pm por Daynizz

» Matrimonio religioso Acemiral
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyMar Nov 19, 2024 4:25 am por Daynizz

» Las-los Acemirales y los-las Elioisstascristal no festejamos "la navidad"
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptyDom Nov 17, 2024 7:10 pm por Daynizz

» ¿Por qué escribo que este sitio es cristiano?
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS EmptySáb Nov 16, 2024 5:10 pm por Daynizz

Los posteadores más activos del mes
doonga
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Daynizz
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
EL PIRO
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
AmorDeMaria
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Camino7
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Arena
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Mar7
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Rusko
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Bett
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
gina
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 

Los posteadores más activos de la semana
Daynizz
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
doonga
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
EL PIRO
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
AmorDeMaria
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Mar7
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Camino7
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Dorogoi
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Regina
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 
Rocinante
nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_lcap1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Voting_bar1nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Vote_rcap1 

Buscar
 
 

Resultados por:
 

 


Rechercher Búsqueda avanzada


UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS

Ir abajo

nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Empty UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS

Mensaje por Rocinante Jue Dic 07, 2017 5:48 pm


Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows

Escrito por David Onieva diciembre 7, 2017
actualidad 0 Comments
Software Seguridad
Empezaremos diciendo que un equipo de investigadores de seguridad ha descubierto una nueva técnica de evasión de malware que podría ayudar a los creadores de código malicioso a «pasar por encima» de la mayoría de las soluciones antivirus actuales en los sistemas Windows.

Se ha dado a conocer como proceso Doppelgänging y se trata de una nueva técnica que saca provecho de una función de Windows y del cargador de procesos del mismo sistema. Así los investigadores de seguridad que lo han descubierto acaban de presentar sus hallazgos en la conferencia de seguridad Black Hat 2017 de Londres. En principio, el proceso llamado Doppelgänging funciona en todas las versiones más recientes de Windows, en concreto desde Windows Vista hasta la última versión, Windows 10.

Tal Liberman, jefe del equipo de investigación, afirma que esta técnica de evasión de malware es similar a “Process Hollowing”, un método descubierto hace unos años y usado por los atacantes para «derrotar» a los productos de seguridad. En este método los atacantes reemplazan la memoria de un proceso legítimo por código malicioso para que este se ejecute en lugar del original, engañando así a las herramientas de escaneado de procesos y antivirus, y «crean» que el proceso original es el que se está ejecutando.

Debido a que todos los antivirus y suites de seguridad ya han sido actualizados para detectar los mencionados ataques Process Hollowing, el uso de esta técnica ya ha quedado atrás. Sin embargo el actual proceso Doppelgänging es un enfoque totalmente diferente para lograr lo mismo, ya que hace uso de “Windows NTFS Transactions” y de una implementación anticuada del gestor de procesos del sistema de Microsoft que originalmente fue diseñado para Windows XP, pero que lo llevan todas las versiones posteriores del software hasta nuestros días.

Seguridad VPN

Cómo funciona este nuevo ataque para Windows

Decir que NTFS Transaction es una función de Windows que permite crear, modificar, renombrar y eliminar archivos y directorios en estas particiones, lo que igualmente da la posibilidad a los desarrolladores de aplicaciones de crear rutinas de salida correctamente. Así, en primer lugar este ataque procesa un ejecutable legítimo y a continuación lo sobrescribe con un archivo malicioso. Tras esto crea una sección de memoria desde el archivo malicioso y elimina de todos los cambios que se realicen en el ejecutable legítimo.

Después se usa la comentada implementación ya anticuada de Windows para crear un proceso con la sección de memoria generada anteriormente, que en realidad es la que contiene el código malicioso y de ese modo logra que sea invisible para la mayoría de las herramientas de seguridad actuales. De hecho, durante la investigación se ha probado el ataque contra la mayoría de los antivirus como Windows Defender, Kaspersky Labs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG o Panda, con resultados negativos, es decir, que se los salta a todos ellos.

Doppelgänging funciona incluso en las últimas versiones de Windows 10, excepto en Fall Creators Update, donde el uso de Process Doppelgänging conlleva un pantallazo azul que bloquea los PCs.

Fuente > T
Rocinante
Rocinante
Magna Cum Laude
Magna Cum Laude

nuevo - UN NUEVO FALLO PERMITE A LOS VIRUS SALTARSE EL ANTIVIRUS Gree11


Mensajes : 7657
Fecha de inscripción : 15/05/2017

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.