Vous êtes sur la page 1sur 2

Intrusin (Bindear Archivos)

Mauricio Alejandro Aguilar Echeverry


Unidades Tecnolgicas de Santander
alejoaguilar21@hotmail.com

Resumen En este artculo se explicara de forma prctica como bindear archivos, una tcnica usada en la tercera fase de la anatoma de un ataque, denominada intrusin. Con esta tcnica se logra unir varios tipos de archivos con el fin de ocultarlos. Palabras clave Bindear, Intrusin, Ataque.

Luego utilizaremos un programa, el cual es muy sencillo de usar y cumple a cabalidad nuestro propsito, el SFX Compiler.

Summary - This article will explain in a practical way as bindear files, a technique used in the third phase of the anatomy of an attack, called intrusion. This technique manages to bring together various types of files to hide them. Keywords - Bindear, Intrusion, Attack.
I. INTRODUCCIN

Actualmente existen muchas tcnicas de intrusin, mediante las cuales los atacantes pueden acceder a nuestros equipos. En este articulo vamos a hablar especficamente de una tcnica llamada, Bindear Archivos, la cual consiste en unir varios tipos de archivos, con el objetivo generalmente, de ocultar alguno de estos, el cual se ejecuta sin que el usuario se d cuenta que lo esta haciendo, dependiendo cual sea el tipo de amenaza as mismo ser el tipo de dao en el equipos infectado.
II. TUTORIAL PRACTICO

Figura 2. SFX Compiler.

Damos click en el botn Add, y seleccionamos los dos archivos que vamos a usar para nuestro propsito.

Aqu

Lo primero que debemos hacer es identificar que es lo que vamos a bindear, bueno en mi caso van a ser dos archivos ejecutables un .bat y un .exe, el primero tendr el cdigo malicioso y se ejecutara en modo oculto, mientras que el otro ser un instalador de un programa en este caso el Putty.

Figura 3. Archivos seleccionados en el SFX Compiler. Figura 1. Archivos a bindear

Luego que ya tenemos, los archivos seleccionados, podemos pasar a configurar las opciones, que nos permitirn ocultar el proceso del viru.bat, mientras ejecutamos el instalador del Putty.

Con esto terminamos el bindeado de los archivos, con lo cual cuando hagamos click en el ejecutable generado veremos solo la instalacin del putty, mientras corre por debajo el punto bat, y algn mensaje de este si es que le dejamos alguno.

III.

CONCLUSIN

Como pudimos ver, es facil este metodo de intrusion, por lo que dependiendo del tipo de ataque realizado por el programa que se ejecuta en bajo nivel, el antivirus no lo detectara, es por eso que como contramedida a este tipo de ataques esta siempre desconfiar, en este caso de instaladores de programas, de dudosa procedencia. Pues es el mtodo mas efectivo para no infectarnos.

Figura 4. Opciones de configuracin SFX Compiler.

Bueno, en esta imagen nos detenemos a explicar que, en el primer apartado, le estamos indicando que ejecute el virus.bat despus de la extraccin, en el segundo apartado le indicamos que ejecute el instalador del putty, y en el ultimo le indicamos que no pregunte la ruta de extraccin, esto con el objetivo de ocultar al mximo los procesos. Luego le damos un click en el botn que dice Create, ya con esto le damos el nombre que deseamos, en mi caso le colocare algo as como: putty-0.61-installer2012

Figura 4. El .exe generado correctamente con el SFX Compiler.