Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Porque algunos virus o troyanos no funcionan en otros SO? (Leído 4,052 veces)
|
Edu
 Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Quiero saber eso, porq algunos troyanos no andan en W7 por ejemplo, o los virus.. q es lo q cambia, siempre supe q algunas cosas no andan en otro SO pero no se bien porq, capas q me explican.. se los agradeceria  |
|
|
|
|
En línea
|
|
|
|
Castiblanco
Desconectado
Mensajes: 2.411
Coding :D
|
Mira te hablo desde mi ignorancia no se si sea así pero siempre he pensado esto.
Compatibilidad... si un programa no funciona, ¿por qué los virus si deberían funcionar? si funcionaran, los programadores (buenos) se copiaban de la tecnología y ya esta, pero no es tan sencillo.
Windows XP = 5.1.2600.5512
Windows Vista = 6.0
Windows 7 = 6.1
Saludos...
|
|
|
|
« Última modificación: 9 Septiembre 2010, 19:12 por Castiblanco »
|
En línea
|
 Deuteronomio 13:6, 13:10 |
|
|
|
Karcrack
|
Pues porque son otros SOs... simplemente es eso... las tecnicas que se utilizan dejan de funcionar... por ejemplo la de sacar la direccion de Kernel32 desde el PEB, ha de ser modificada para que funcione sobre todos los W$...
Otro problema es que cada vez los SOs llevan mas sistemas de seguridad integrados, como el UAC... eso impide a un virus no diseñado para soportar el UAC modificar claves del registro por ejemplo...
|
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Ahi va, gracias gracias
|
|
|
|
|
En línea
|
|
|
|
ApOkAlizE
Desconectado
Mensajes: 131
¿sabes lo que vales? ¡consigue lo que te mereces!
|
pues porque llevan diferetes sistemas de seguridad y creo que sobretodo porque (si no eres de esos que los troyanos se los descaragn de internet o sea si sabes programartelos tu y eso) pues te habras fijado que cuando lo programas pues para realizar ciertas acciones tienes que meterte en carpetas especificas y esas cosas, pues imaginate si en el codigo pones
FileCopy "C:\troyano.exe", "C:\WINDOWS\System32\troyano.exe"
pues logicamente esto en MAC y en linux por ejemplo no funcionaria ya que yo sepa en MAC y Linux la carpeta de "WINDOWS" no existe, además por ejemplo los codigos de la shell que utilizamos en WINDOWS en linux no funcionarian, además depende de con que programa lo programes no funciona en algunos sistemas operativos por ejemplo VB 6.0 no funciona en Linux,entonces tendriamos que suar VB 2008 express edition o real basic o alguno de estos, vamos resumiendo que los O.S. estan hechos con estructuras similares pero diferentes y siempre hay alguna cosa que produce un error y ese error hace que la aplicación no funcione o almenos parte de ella.
ApOkAlizE
|
|
|
|
|
En línea
|
Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE
No nos atrevemos a muchas cosas porque son difíciles, pero son difíciles porque no nos atrevemos a hacerlas. -Seneca
|
|
|
|
Karcrack
|
@ApOkAlizE: Habla de las distintas versiones de W$, no de diferentes sistemas operativos...
|
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
@ApOkAlizE: Habla de las distintas versiones de W$, no de diferentes sistemas operativos...
En realidad pregunto en general, pero era por si habia otros motivos mas de los q dijo Apokalize q ya lo sabia. Y habia otros motivos q me explicaste vs gracias!
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Amm... habia dado por hecho que simplemente preguntabas por las distintas versiones de Windows... ya que preguntar porque algo no va en otra plataforma carece de sentido... No hay ningun malware que vaya sobre cualquier SO... al menos no sin tener distintas versiones para cada uno...
|
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Esque la verdad pregunte por si habia alguna cosa mas compleja, pero ya me contestaron gracias a todos |
|
|
|
|
En línea
|
|
|
|
h0xr-mov
Desconectado
Mensajes: 13
|
Facil: API.
Los troyanos (al menos los complejos) hacen un uso intensivo de las API del sistema. Algunas de esas API van quedando obsoletas y son removidas en las versiones siguientes de los sistemas operativos, entonces cuando tu código intenta llamar una API que actualmente ya no existe... BANG!
Tambien pasa por los cambios de seguridad realizados. De vista a W7 por ejemplo, hay un cambio brutal en las cosas. Ya no puedes sin mas copiar archivos al System32 sin que el usuario se de cuenta, o cosas asi. Ahora es mas dificil.
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Facil: API.
Los troyanos (al menos los complejos) hacen un uso intensivo de las API del sistema. Algunas de esas API van quedando obsoletas y son removidas en las versiones siguientes de los sistemas operativos, entonces cuando tu código intenta llamar una API que actualmente ya no existe... BANG!
Tambien pasa por los cambios de seguridad realizados. De vista a W7 por ejemplo, hay un cambio brutal en las cosas. Ya no puedes sin mas copiar archivos al System32 sin que el usuario se de cuenta, o cosas asi. Ahora es mas dificil.
Correccion, los troyanos decentes usan la api del sistema, windows no tengo entendido que retire APIs debido al tema de la compatibilidad con versiones anteriores. Y la infeccion de un sistema Windows XP o Windows 7 no se hace de una manera mas sencilla o dificil, simplemente cambio el metodo.
|
|
|
|
|
En línea
|
|
|
|
h0xr-mov
Desconectado
Mensajes: 13
|
Pues si. Microsoft si retira API's de Windows de una version a la otra. Por eso en mi trabajo antes de desplegar un proyecto tenemos que verificarlo con el Application Compatibility Toolkit de Microsoft. Una de las funciones del Application Compatibility Toolkit es verificar que el programa que creaste no este haciendo llamadas a API's que esten marcadas como deprecadas. Deprecations: The Windows operating system has deprecated many objects from previous versions of the operating system. The deprecation has occurred for .dll files, executable (.exe) files, COM objects, registry keys, application-programming interfaces (APIs), and various other files. This change affects any application that used the deprecated APIs or DLLs, causing the applications to lose functionality or to fail to start. Fuente: http://technet.microsoft.com/en-us/library/cc766242%28WS.10%29.aspx |
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
No las retira por el tema de compatibilidad... que la funcion se degrade no significa que no este en el sistema.
|
|
|
|
|
En línea
|
|
|
|
h0xr-mov
Desconectado
Mensajes: 13
|
Porque crees que dice "[...] Causing the applications to lose functionality or to fail to start." ? Cuando un api esta marcado como "Deprecated", el programa te funciona, pero el compilador arroja advertencias, de que el api que estas usando esta marcado como "Deprecated" y que debes usar otro. Porque crees que los marcan "Deprecated"? Crees que los marcan "Deprecated" y los dejan por ahi y ya?? No, la cosa no va asi. Funciona de esta forma: El api X, se usaba en Xp. En Windows vista, es marcada como "Deprecated". El programa te funciona, pero, ya sabes que el api X va a dejar de funcionar en proximas versiones, asi que, buscas alternativas. Generalmente el mismo compilador te lo advierte "X is deprecated. Use Y instead". Luego, en Windows 7, el API que estaba Deprecated en Windows Vista, es removida en 7. Ojo: No significa que tenga que ser removida en 7. En Windows 7 puede continuar Deprecated, pero ser removida en Windows 8. |
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Entonces respondeme algo... porque todavia las apis de windows95 funcionan?
|
|
|
|
|
En línea
|
|
|
|
|
 |
