Nuestros Contenidos

Los compresores son imprescindibles a la hora de hacer un virus o troyano más pequeño, y por tanto, más discreto. Todos los servidores de los troyanos están comprimidos para evitar sospechas con su tamaño. Hay multitud de compresores y muchos de ellos son legales. Los hackers varían las propiedades de conocidos compresores como UPX para hacer indetectables sus programas. Conozca a fondo estos programas.

La primera pregunta que se nos ocurre hacer cuando desconocemos el funcionamiento de los troyanos está dirigida hacia la conveniencia de utilizar un compresor. ¿Por qué utilizar un compresor con el servidor de un troyano?. La respuesta es evidente: si comprimimos un archivo lo hacemos más pequeño y más difícil de detectar por parte de los antivirus. 

Hay que comprimir directamente el ejecutable sin necesidad de utilizar luego un descompresor; por tanto aquí no valen compresores como Winzip para archivos .zip. Lo ideal es que después de la compresión el archivo siga teniendo la misma extensión y luego su descompresión sea silenciosa sin necesidad de ningún software adicional. 

Es obvio que la víctima no tiene porque tener un compresor/descompresor en su ordenador, así que habría que comprimir el ejecutable de tal manera que se pudiera descomprimir luego con un pequeño código adicional que vaya adherido al archivo comprimido. 

Ese pequeño código sería el encargado de descomprimir el ejecutable. Esto lo hace de una manera sobresaliente el compresor UPX. Es mucho mejor que Winzip. Utiliza un algoritmo de compresión muy superior al de sus rivales y lo más importante es que es gratuito.

¿Por qué debo comprimir mi troyano con un compresor?

Como señalé antes, el tamaño del servidor influye bastante en las posibilidades de éxito de un troyano. Cuanto más grande sea el ejecutable, más sospechas levantará en la víctima. La otra razón son los antivirus; pero es conveniente no llevarse a engaños con esto. 

Quiero dejar las cosas muy diáfanas para evitar sorpresas mayores: Hay compresores que, en efecto, pueden ocultar el código maligno a ciertos antivirus, pero esta sensación de inseguridad sólo es aparente. 

Me explico: Podemos comprimir un servidor hasta hacerlo indetectable, pero una vez que la víctima lo ejecute en su ordenador, lo primero que va a suceder es que el servidor se va a descomprimir. Justo en el momento en que esté descomprimido, va a saltar la alarma del antivirus y probablemente va a impedir su ejecución; y si no la impidiera, la víctima ya sabría que ha sido infectada. Esto haría fracasar nuestro plan. Por tanto nunca pensemos en hacer indetectable un troyano usando un compresor. 

Sencillamente es un método que está condenado al fracaso. Usemos el compresor para reducir tamaño; sólo para eso. Dentro de algunos días explicaré en un nuevo artículo en esta web cómo hacer indetectable un troyano usando varios métodos.

Lo echábamos en falta. Tenía que llegar y al final aquí está. El primer compresor UPX con entorno gráfico. Ahora podemos jugar con sus posibilidades sin tener que introducir ningún comando desde MS-DOS. 

Con el UPX-GUI este compresor se hace famoso porque es tan sencillo de usar que lo puede manejar cualquiera. Tiene 10 niveles de compresión que podemos elegir. Lo ideal es poner siempre el nivel "Best". 

Podemos elegir si queremos comprimir también el icono (en algunos casos no es recomendable cuando no podemos comprimir bien un ejecutable). También podemos forzar la compresión cuando tengamos problemas con algún ejecutable, aunque este procedimiento es muy poco fiable. 

Después de una compresión forzada, se debe desconfiar del ejecutable comprimido; así deberemos probar su funcionalidad. Incluso posee un pequeño encriptador de código que ya no engaña a ningún antivirus en condiciones. Pero hemos de recordar que un compresor nunca se debe usar para hacer indetectable un troyano. 

Recuerden que este compresor es gratuito y posee las mismas prestaciones que sus homólogos para MS-DOS y Windows sin entorno gráfico. Por último, también es un excelente descompresor de archivos UPX. Úsenlo: es imprescindible.

Compresor muy simple que cumple muy bien su cometido: comprimir los ejecutables más pequeños del mundo. Allí donde UPX falla este compresor acierta casi siempre. Como anécdota comentaré que cualquier virus que comprima, lo hará indetectable. 

Esto ya vemos que no tiene mucha importancia, pero al menos servirá para ocultar temporalmente el código, por ejemplo en los servidores de Yahoo y Hotmail que usan antivirus como Mc Afee. 

Mi consejo es utilizarlo sólo ante servidores de troyanos muy pequeños o ante notificadores. Ahí cumple perfectamente su cometido.

Este compresor pretende ser mejor que UPX, pero a mi modesto entender no supera sus inmejorables prestaciones. Además es comercial, por lo que para su utilización legal deberemos pagar por él. Tiene, eso sí, una interfaz gráfica más completa que UPX, pero sigo diciendo que en lo básico UPX es superior. 

Podemos comprimir todo tipo de troyanos con un buen ratio de compresión. El ejecutable comprimido no puede permanecer oculto a los antivirus. 

Aquí ofrezco la versión más conocida de Neolite (la 2.0) editada hace dos años, pero para nuestros propósitos es la mejor.