Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Phreaking, Hacking y Seguridad > Bug y Exploits


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 21-oct-2007, 15:47   #1
eliassk8
Guest
 
Amigos
Mensajes: n/a
Predeterminado Payload ¿que es? leanlo todo es interesante!

esta info la saque del google y me propuse a postearla aqui ya que creo que es buena informacion para aprender un poco mas sobre el mundo del hacking.


La palabra "payload" en inglés significa contador, pagador, pago de carga, etc. En términos de virus informáticos, payload son el o los efectos nocivos o hasta irreparables, que ocasionan cualquier especie viral a los sistemas de los equipos que infectan, sean éstos servidores, estaciones de red o computadoras domésticas:

El objetivo de un desarrollador de virus, es generar un payload, no solamente dañino, sino que además genere efectos secundarios nocivos:

1. Efecto directo de daño a los archivos o áreas del sistema, archivos.

2. Corrupción o borrado de archivos con diversas extensiones, de diversas carpetas o de todo del disco. Formateo de los discos duros, etc.

3. La propagación a través de otros servicios de Internet, tales como correo electrónico, Mensajería Instantánea, ICQ, Chat, redes compartidas Peer to Peer, liberación de Troyanos/Backdoor, etc.

4. Efectos secundarios tales como la deshabilitación o término de procesos de software antivirus, firewalls, de monitoreo y hasta herramientas de sistema.

5. Algunos mensajes o cajas de diálogo en la pantalla, como colofón del payload.

6. Toda expresión y/o daño que la mente de los creadores de virus puedan crear y desarrollar.

Los virus que infectan el registro de los sistemas operativos Win32 y generan llaves en el mismo, pueden borrar archivos de extensiones selectivas, formatear el disco duro o dar cualquier instrucción antojadiza de sus desarrolladores.

La forma más simple de generar auto-envíos masivos de mensajes de correo, consiste en tomar control y realizar cambios de las instrucciones de las librerías MAPI (Messaging Application Programming Interface), que son un conjunto de funciones C estándar, definidas en código DLL (Dynamic Link Library) para los populares software de correo electrónico MS Outlook, Outlook Express o MS Exchange.

Estas funciones fueron originalmente creadas por Microsoft para Microsoft Mail, pero han recibido agregados y mejoras por parte de terceras partes: MAPI.DLL y MAPI32DLL.

Las librerías MAPI están disponibles para los desarrolladores de la mayoría de lenguajes Visual. De allí proviene su facilidad para la creación de virus que afectan o toman control de estas librerías para el re-envío de mensajes para cualquier software de correo, además de los productos de Microsoft.

Magistri.b, infecta todos los sistemas operativos de 32 bits de Microsoft: Windows 95/98/NT/Me/2000 y se auto envía a la libreta de direcciones de Windows, Outlook Express, Netscape Messenger y Eudora Mail.

Para que los virus contenidos en archivos anexados se difundan masivamente, también pueden infectar la librería WSOCK32.DLL, que intercepta las funciones de MS Windows, que establecen y controlan las conexiones de red, incluyendo los servicios de Internet. Las especies virales de que usan esta librería tienen mayor capacidad de causar estragos.

Gusanos como SirCam emplean sus propias rutinas SMTP (Simple Mail Transfer Protocol) y MIME (Multipurpose Internet Mail Extension), para simular un mensaje y auto-enviarse a todos los buzones de correo de la Libreta de Direcciones de Windows, así como a las direcciones encontradas en el directorio de Archivos Temporales de Internet.

El caso del virus RedCode y sus variantes, reviste suma peligrosidad, ya que de alguna manera han demostrado la gran vulnerabilidad de los servidores web, por el simple hecho que sus direcciones IP (Internet Protocol) son públicas y basta ejecutar el comando "ping" para detectar el número asignado que resuelve el nombre de cualquier dominio en Internet.

RedCode no es un gusano o virus contenido en un archivo. Es un código lógico binario, ejecutado en memoria dinámica que hace uso del desbordamiento (overflow) del buffer, contenido en el archivo IDQ.DLL del Microsoft Internet Information Server.

De este modo el objetivo del ataque es fácilmente definible y por si no fuese suficiente, es posible incluir instrucciones de búsqueda aleatoria de otras direcciones IP, con el propósito de provocar mayores infecciones en servidores web de todo el mundo y que estás a su vez infecten a los servidores locales (LAN), a los cuales estén conectados.

Ningún sistema operativo es invulnerable a los virus y a sus nocivos payloads. Siendo el propósito de los desarrolladores de virus, causar los mayores estragos masivos, por ahora le prestan más atención a los sistemas operativos de Microsoft, lo cual no les impide crear virus, gusanos o troyanos para Unix, Linux o Novell Network.

PER ANTIVIRUS® al detectar y eliminar un virus, reconstruye los archivos y áreas dañadas del sistema, impidiendo la ejecución de los efectos secundarios del payload de las especies virales.

Sin embargo, en el caso de la corrupción de los archivos y áreas del sistema, se deberá intentar hacer uso de utilitarios reconstructores o reinstalar el sistema operativo. Casos extremos demandarán el formateo del disco duro, antes de re-instalar el sistema operativo


[tenia este nombre asi que creo q este es el autor asi q lo dejo asi .]

by: Jorge Machado Lima Peru

para los moderadores: si hice mal en postear esto borrenlo y ya :P ya que como no esta hecho por mi hehe.

salu2
  Responder Citando
Antiguo 22-oct-2007, 15:23   #2
Gran Colaborador
 
Avatar de El-Fran
 
Fecha de Ingreso: enero-2006
Amigos 2
Mensajes: 1.061
Gracias: 0
Agradecido 83 veces en 13 mensajes.
Predeterminado Re: Payload ¿que es? leanlo todo es interesante!

Pusiste el autor del texto... Esta correcto ! .. Gracias por el aporte.. aunque la funcion de este payload se puede crear con un poko de conocimiento en batch..

Pr0gr4mer
__________________
El-Fran está desconectado   Responder Citando
Antiguo 23-jun-2008, 12:30   #3
Habitual
 
Fecha de Ingreso: mayo-2008
Amigos 0
Mensajes: 235
Gracias: 0
Agradecido 1 vez en 1 mensaje.
Predeterminado Re: Payload ¿que es? leanlo todo es interesante!

ooooooooooooooooo *guauh *guauh *guauh *guauh
seba_9 está desconectado   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Solo leanlo!!! zerocol Off-Topic 7 21-may-2006 12:55
Spammers leanlo H45H Off-Topic 0 24-nov-2005 22:34
Randomize,Leanlo! Prosutch Visual Basic y Net 0 22-sep-2005 15:22
sobre el Sub7 (leanlo y ayundenme) biswal Hack para newbies 6 15-dic-2004 17:46



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0