http://es.wikipedia.org/wiki/Rootkit


Yo creo q si xDD

Genial, esta muy interesante eso de ocultar la presencia de una aplicacion en el sistema, asi los firewall y antivirus no cantan, la verdad es que cosas como estas es muy util, para muchas cosas, ya sea malo o bueno XD

saludos...

buenas se pueden hacer todas, por ejemplo esconder procesos mas comunes usados por troyanos y similares para injectar codigo o dlls. eso de primeras pero hay mas utilidades.


la documentacion esta disponible para todo el que le interese, no es propiedad del foro ni de nadie de los que aqui estamos. igual que hacemos los demas es bajar la documentacion y leer, despues que entiendas ciertas cosas y tengas dudas pregunta y veras que mas de 1 ayuda.

la ayuda del ddk es lo que te interesa.

Buenas recomendaciones vacio, el libro de Walter Oney al igual que Windows Internals de Mark Russinovich y David Solomon (SysInternals) son imprescindibles para comprender como funciona Windows NT y WDM. The Windows 2000 Device Driver Book, A Guide for Programmers de Art Baker y Jerry Lozano es tambien util al empezar. Y si nos interesa el nuevo framework (WDF) Developing Drivers with the Windows Driver Foundation de Penny Orwick y Guy Smith.

Por cierto, una de las habilidades mas importantes en este campo es la de depuracion y muchisimo mas cuando desarrollamos en modo Kernel. Como siempre se puede aprender a los golpes (arreglando bugs de verdad) o sino un libro como Advanced Windows Debugging de Mario Hewardt y Daniel Pravat puede ayudar. Para eso es muy muy util saber assembly asi que aca recomiendo un libro en español: Ensamblador para DOS, Linux y Windows de Francisco Charte Ojeda.

La ayuda del WDK es una referencia excelente (para todo lo documentado claro  ) y una buena guia, los ejemplos ayudan tambien pero a veces suele ser demasiado complejo para empezar desde cero por eso yo tambien recomiendo libros que SIEMPRE nos van a servir en el futuro como referencia.