Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Ideas para rootkit (Leído 2,534 veces)
|
Rozor
 Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
Hola, me gustaria que dieran ideas de funciones a ponerle a un rootkit. Funciones no funciones estilo abrir cd, capturar pantalla, shell, etc... . Si no metodos de evasion, infeccion etc.... ? PD: inyeccion dll, inyeccion de funcion y apihook no. Gracias  |
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
hookear las funciones del kernel es lo que mejor resultado te va a dar. las aplicaciones en modo usuario veran lo que tu quieras que vean.
|
|
|
|
|
En línea
|
|
|
|
Achernar
Desconectado
Mensajes: 317
|
para hookear el kernel no hay que estar en modo kernel? como harias eso en windows? no necesitarias aprovechar un bug?
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
para hookear el kernel no hay que estar en modo kernel? como harias eso en windows? no necesitarias aprovechar un bug?
Con un driver
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
byebye
Desconectado
Mensajes: 5.093
|
o un driver o aprovechar algun bug como bien dices, en todos los windows se a podido siempre ejecutar codigo en ring0 desde el 3.
|
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Un buen rootkit para mi ocultaría:
Procesos
Archivos y carpetas
Claves del registro
Puertos(Conexiones)
Bloquear aplicaciones al ejecutarse
Proteger directorios o archivos para no ser borrados y demas...
Me interesa el tema de los drivers, alguien me facilita información??
|
|
|
|
|
En línea
|
|
|
|
|
el-viejo
|
Un buen rootkit para mi ocultaría:
Procesos
Archivos y carpetas
Claves del registro
Puertos(Conexiones)
Bloquear aplicaciones al ejecutarse
Proteger directorios o archivos para no ser borrados y demas... gustamente lo que me gusta a mi, mas que nada la conexion, para cuando una aplicacion se conecte a internet, los anivirus y firewall no salten, y no solo eso, ocultar la presencia en el sistema... y asi nada canta... saludos...
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
kizar en el hilo que te pongo hablamos y estamos en la programacion de un driver para burlar un anticheat. http://foro.elhacker.net/index.php/topic,178971.0.htmltb hay informacion sobre lo necesario para empezar, cualquier duda me mandas un privado. saludo. |
|
|
|
|
En línea
|
|
|
|
Achernar
Desconectado
Mensajes: 317
|
Ahora que Hendrix lo dice me acuerdo que ya habia andado haciendome esa pregunta cuand quise hacer un sniffer, Windows no es como linux  es necesario un driver como winpcap para acceder al modo kernel y manipular los sockets de un modo mas crudo.. y me habian dicho que Microsoft tiene el DDK (Driver Developers Kit, o algo asi) creo que no esta mas en el msdn o por lo menos no creo haberlo encontrado. Existe algun troyano que instale su propio driver? |
|
|
|
« Última modificación: 25 Septiembre 2007, 03:21 por Achernar »
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Para hacer un sniffer con las apis de winsock te vale  |
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Para hacer un sniffer con las apis de winsock te vale Depende de para que cosas quieras sacar para acceder al modo kernel y manipular los sockets de un modo mas crudo..
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
LixKeÜ
Desconectado
Mensajes: 393
solo es lo que es y la verdad siempre da de ganar
|
Pueden ver el coder que publico mazard, hookea el winsock esta muy bueno
|
|
|
|
|
En línea
|
|
|
|
dark_hat
Desconectado
Mensajes: 183
|
Un buen rootkit para mi ocultaría:
Procesos
Archivos y carpetas
Claves del registro
Puertos(Conexiones)
Bloquear aplicaciones al ejecutarse
Proteger directorios o archivos para no ser borrados y demas...
Me interesa el tema de los drivers, alguien me facilita información??
Los VXD creo q corren en ring 0. http://mipagina.cantv.net/numetorl869/vxd-tut1_es.html
|
|
|
|
|
En línea
|
Eso que huele es un poco de incienso,
eso marrón una tableta de turrón...
|
|
|
|
 |
