Unhandled Exception

Excelente articulo que he extraido y adaptado de http://www.securitybydefault.com   "Para evadir la detección de malware por parte de los programas Antivirus, en adelante AVs, se utilizan diferentes técnicas, una de ellas es el uso de 'crypters'. Éstos permiten cifrar cualquier archivo binario para hacerlo 'invisible' a los AVs. Los 'crypters' son usados por los delincuentes para evitar la detección de los AVs e infectar los ordenadores, llevando a cabo todo tipo de tropelías, pero también pueden ser utilizados, entre otros casos, en el contexto de una auditoría de seguridad. En definitiva, si queremos asegurarnos de volver 'indetectable' un determinado binario que es detectado por multiples AVs, necesitamos un 'crypter' indetectado o FUD (Full UnDetectable).

En esta serie de papers hablaré sobre el formato de archivo de los ejecutables del sistema Windows ya que se trata de un tema muy importante cuando se quieren analizar ciertos aspectos del funcionamiento del malware asi como del reversing de programas, áreas en las cuales me estoy iniciando. Intentaré ser conciso y terminar la serie de papers cubriendo todos los detalles que entraña dicho formato. Espero que resulte interesante también para vosotros y que seáis comprensivos conmigo ya que aun soy un novato y puede que este cometiendo errores al realizarlos. Agradeceré correcciones y mejoras sobre estos. Empecemos...