Páginas: 1 [2] 3 
|
 |
|
 Autor
|
Tema: Sobre abril negro (Leído 908 veces)
|
|
Novlucker
|
Yo diría lo contrario, eso no se ve en todo el año, puedes citarme algún tema donde haya algo de eso? Que aporta abril negro que no puedas poner ahora? |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Hacker_Zero
 Conectado
Mensajes: 681
CASI Nunca digas es imposible....
|
Voy a hacer una pregunta relacionada al tema que me gustaría que me contestarán los que se pasen: Ya sabemos que la mayoría pueden crear tools "oscuras" como las que se presentan en "abril negro", vease RATs, virus, etc etc. Ahora, ¿a alguno se le ha ocurrido una idea para una tool contraria a eso? es decir, una tool de seguridad?, algo como lo fue Sacacorchos o Pextractor?  Saludos Bueno, yo creo que no he hecho aún nada del bando contrario, salvo chapuzas de uso personal. Tenía en mente hacer un miniantivirus sólo con la protección proactiva basándose en hooks, pero en ring3 los hooks afectaban bastante al rendimiento del pc( además de que se pueden saltar con sólo una mirada al olly  ) y en ring0 aún no tengo ni idea de programar. Además, es más entretenido hacer cosas del "bando malo", pues suelen ser las que presentan mayor reto, si te fijas, la mayor parte de la funcionalidad del antivirus son el escaneo de firmas que no tiene ciencia ninguna y la proactiva de hooks en ring0, que supongo que usa vez te manejas en ring0 no tiene la más mínima dificultad cambiar los punteros que quieres de la SSDT. Lo único que a mi parecer puede tener de entretenido la programación de un motor antivirus es el sistema de heurística, pero eso lleva bastante tiempo, y es más cosa de estar horas detrás del debuger que de codear en si. De todas formas, en éste "Abril Negro", no participaré con una "tool oscura", ni siquiera con una tool, más bien es algo relacionado con el "lado bueno" . Saludos |
|
|
|
|
En línea
|
|
|
|
|
|
|
Karcrack
|
La aplicacion/paper/... con la que se participe tiene que estar relacionada con el Malware, no tiene que ser malware explicitamente...
|
|
|
|
|
En línea
|
|
|
|
50l3r
 Desconectado
Mensajes: 631
Todo lo que se por la cuarta parte que desconozco
|
modificare un poco el dioxis, unicamente e pondre opciones que vayan con la modificacion del registro, añadire una nueva forma de autoinicio y poca cosa mas
|
|
|
|
|
En línea
|
|
|
|
janito24
Desconectado
Mensajes: 2.221
1009 años entre este mundo y el otro
|
Voy a hacer un troyano en html xD
|
|
|
|
|
En línea
|
|
|
|
|
Novlucker
|
La aplicacion/paper/... con la que se participe tiene que estar relacionada con el Malware, no tiene que ser malware explicitamente... Lo se, es solo que mi pregunta iba relacionada a lo de "oooh, en abril negro podemos ser malos", además de que sabemos que no se desarrolla nada enfocado a la seguridad, sino a la IN-seguridad. Mi pregunta era solamente para que se lo piensen Ya, no molesto más  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
50l3r
Desconectado
Mensajes: 631
Todo lo que se por la cuarta parte que desconozco
|
que vas a molestar jaja, aqui sino molestamos todos pues participare con mi pequeño grano de arena  |
|
|
|
|
En línea
|
|
|
|
|
|
50l3r
Desconectado
Mensajes: 631
Todo lo que se por la cuarta parte que desconozco
|
xD, y botnets en batch? :/
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Bueno, yo creo que no he hecho aún nada del bando contrario, salvo chapuzas de uso personal. Tenía en mente hacer un miniantivirus sólo con la protección proactiva basándose en hooks
Yo estuve apunto de hacerlo... y digo apunto porque era demasiado trabajo todo lo que me planteé hacer, que de terminarse algún día, se podría vender perfectamente como herramienta comercial. Si alguien esta interesado en retomar el proyecto que me lo comente (por MP) y le paso un borrador de la herramienta que tenia pensado programar (eso si, va a ser el 30% en modo usuario y el restante en modo Kernel). Concretamente, me haría falta un sistema rápido y fiable de comunicación R3 - R0 y viceversa, ya que los que tenia implementados tienen fallos... Retomando el tema del post, animaría a los participantes a intentar no reinventar la rueda y aportar algo nuevo, creo que tras 4 años de publicar troyanos y demás en Abril, se podría programar algo diferente. Un Saludo  |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
|
janito24
Desconectado
Mensajes: 2.221
1009 años entre este mundo y el otro
|
Sería una p2b xD
Peer 2 bot... Cree el nombre puedo usarlo siempre que lleve mis créditos xD
Créditos a . Ok? Ja ja ja
|
|
|
|
|
En línea
|
|
|
|
50l3r
Desconectado
Mensajes: 631
Todo lo que se por la cuarta parte que desconozco
|
tambien tengo curiosidad sobre como realizar una p2b con los creditos de ' ' xD
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Yo no se si presentar para el Abril Negro si el T2W v3.... O un paper sobre creacion de Drivers en VB6  De todas formas acabaré antes o despues haciendo ambas cosas  |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 3 
|
|
|
 |
