Algunas técnicas contra el análisis de ejecutables

Pantalla En Jugando con técnicas anti-debugging José Manuel Fernández hace una panorámica de las ténicas anti depurado que utilizan los programas maliciosos para evitar que su detección y análisis.

En particular en esta entrada hablaba de la función IsDebuggerPresent.

En Jugando con técnicas anti-debugging (II) comenta sobre el campo NtGlobalFlag.

Finalmente, en Jugando con técnicas anti-debugging (III) se habla de las técnicas basadas en tiempo (un programa ejecutándose en condiciones normales no debería tardar más de … Si tarda más, a lo mejor alguien lo está ejecutando paso a paso, o haciendo algo ‘indebido’ con él). En este caso la función es GetTickCount().

Como bola extra, la lectura recomendada de [PDF] The ultimate Anti-debugging Reference y los programas utilizados como ejemplo en reverc0de/saw-anti-debugging. Muy interesante.

 Date: January 6, 2016
 Categories:  seguridad
 Tags:  seguridad análisis debugging anti código ejecutables
Related Posts:
¿De quién es la responsabilidad de los fallos de seguridad?
¿80-20 o mejor... tanto como puedas?
La seguridad de esos servicios que utiliza y conoce poca gente

Previous
⏪ SSL para todos en CloudFare y la escala

Next
Sobre inclusión más segura de contenidos con iframes ⏩