Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: FileBlock (Leído 4,227 veces)
|
|
Hendrix
|
Hacia muchisimo tiempo ya que no posteaba alguno de mis programas, ya hiba siendo hora  Pues bueno, aqui traigo uno, el FileBlock en realidad es una practica que hice con drivers, en la qual Hookeaba una API (ZwOpenFile) para que nuesto archivo no se pudiera eliminar, copiar ni cortar (solamente se puede ejecutar). En el .rar dejo el instalador del driver, el propio driver y el codigo fuente del instalador (para que vean como trabaja el instalador con el driver y si quieren implementan el driver en alguno de sus programas). El codigo del driver no lo dare por ahora ya que esta en el laboratorio, lo podria postear ya que es una practica mia, pero lo dejare en el lab un tiempo  Por los que estan interesados en el tema Drivers y hooking a Ring0 les dire que estoy preparando un "articulo" sobre como iniciarse en la programación de Drivers y como conseguir soltura en Ring0, intentare explicarlo lo mejor que se, con casi todo lo que se, asi que espero que al terminar de leer el artículo uno sepa Hookear a Ring0  . Todavia no se cuando lo terminare, ya que con los examenes y eso me queda bastante poco tiempo. Bueno, adjunto el archivo, es una "beta", ya que no e testeado el tiempo que toca al instalador ni al driver, si alguien encuentra un error que me lo comunique El dirver (.sys) y el instalador tienen que estar en la misma carpeta y el driver tiene que conservar el nombre que tiene ahora para que el instalador lo detecte. Un Saludo |
|
|
|
« Última modificación: 25 Febrero 2008, 18:59 por Hendriҳ »
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
~~
|
Muy buen aporte Hendrix, voy a hecharle un ojo Y esero ese tuto con ansias xD |
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Cuanto hace que te dije que estaba escribiendo el articulo??? Escribi un articulo un poco mas corto para Hackin9 y en teoria me lo aceptaron, y me comentaron que lo publicarian en el nº de Febrero, aunque de momento nada el articulo actual es mas completo que el de Hackin9, tiene los siguientes temas: 1.Introducción
1.1 Notas del Autor
1.2 ¿Que es un Rootkit?
1.3 Herramientas necesarias
1.4 Precauciones al testear Rootkits
2.Nociones básicas antes de empezar a programar
2.1 Nivel Usuario y nivel Kernel
2.2 Diferencias entre nivel usuario y nivel Kernel
3.Empezando a programar
3.1 Nuestro primer Driver
3.2 Comunicación Driver (Modo Kernel) – Aplicación (Modo Usuario)
4.Teoría de como Hookear
4.1 ¿Que es la SSDT?
4.2 Hookeando direcciones en la SSDT
5.Otros
5.1 Bibliografía recomendada
5.2 Despedida. Si alguien piensa que falta/sobra algun articulo que lo diga |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
~~
|
Yo creo q todo lo q has puesto en el indice ya sobra para saber hacer un pekeño driver y hookear cualkier ai, ya si das un code de ejemplo funcional, pues lo tiene todo xD
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Seep, se agregaran codigos |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
|
K-19
 Desconectado
Mensajes: 425
Sarah Wayne
|
Gran aporte, espero ansioso el articulazo!!  Muchas GRACIAS! |
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
A mi me reinicio la computadora sin avisar Edito: Todo a la perfección Me encantaria hacer eso Esperando el tutorial (para no entenderlo por mi mente tan anormal ) |
|
|
|
« Última modificación: 25 Febrero 2008, 00:02 por ►Freeze »
|
En línea
|
|
|
|
Ferсhu
Desconectado
Mensajes: 1.213
Menos palabras y Mas codigos.
|
Buenisimo....buen aporte hendrix, lo voy a probar. Lastima q no esta el code del driver  aunke me doy una idea pero igual queria ver. |
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
A mi me reinicio la computadora sin avisar Es lo que tiene trabajar en Ring0, si hay un error te da un pantallazo y se reinicia Lastima q no esta el code del driver Por "razones deseguridad" acordamos que no se mostraria el codigo...
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
LixKeÜ
Desconectado
Mensajes: 393
solo es lo que es y la verdad siempre da de ganar
|
Muy bueno el aporte esperamos su articulo. Se ve muy bien el indice....
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Voy a enviarles un e-mail haber que pasa....Hackin9 es una editorial conocida por "pasar" de los autores, tengo amigos que tuvieron problemas con los ingresos de dinero que prometen, otros que ni les respondian....hasta ahora a mi no me habia pasado nada, excepto en los pagos, que no me pagaron, pero bueno, por 25€ que me puedan dar....Aunque no creo que vuelva a escribir para Hackin9, me buscare otra como @rroba que me recomendo Lympex |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
|
|
Hendrix
|
si no te contestan pasa de ellos, mas pierden ellos  les e enviado un e-mail, si no responden hare lo que dices 
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Man-In-the-Middle
|
Sorry he leimindado tu post Si no me lo publican lo pondré en la e-Zine InSecurity, o contactaré con @rroba.
Hendrix no sabía que te pagaban por escribir un articulo . Me pensaba que solo te enviaban dos ejemplares y listos.
Saludos. POr que no tiene nada que ver con virus y troyanos tu apresicion, espero que no te molestes |
|
|
|
|
En línea
|
|
|
|
|
 |
