- Como su nombre indica, un virus multiplataforma es capaz de funcionar en más de una plataforma, es decir, en más de un sistema operativo o arquitectura de ordenador.
- No tengo ni idea de cómo se hacen realmente estos virus, pero me imagino que igual puedes hacer un código multiplataforma que seleccione el ejecutable adecuado según el S.O. o la arquitectura. Igual es más fácil eso que hacer todo el código multiplataforma.

Java?¿ ok; y C?? El mismo codigo se puede compilar en la mayoria de los SO al igual que C++. Se podria hacer un virus muliplataforma en C?¿

Hola n0more,
estoy de acuerdo en que no es buena idea depender de la VM para correr los virus, pero seamos francos, la VM está instalada en la mayoría de los equipos.

Un saludo.

athlit, yo tb estoy de acuerdo con lo que comentas. La VM esta en muuuchas maquinas... xDD

Y aunque fuese multiplataforma:

1-No puedes acceder la zona de memoria del SO, vectores interrupcion, etc...
2-Accediendo a servicios del SO no sabrias que modificar ya que no sabes que SO tienes infectado

En Java es dificl crear malware ya que no suele tener muchas cosas cosas para acceder a funciones del SO(vease que un Keylogger es dificil de hacer).

Por eso creo que lo mejor es lo que dicen ahi arriba de ejecutar el ASM antes del SO.

Claro si buscas en memoria algún proceso y ves la cabezera PE ya sabrás que está bajo windows no sé como serán las otras estructuras en cuanto a la escalación de privilegios se podría llegar a ring0 creo yo todo depende de las vulnerabilidades que se conozcan y la mano del programador


Saludos

De casualidad ví esto y me interesó, a ver ... abordemos algunas cosas antes de contestar.


Así es, necesitás algo que te permita correrlo en todos los sistemas, ya que los formatos binarios son totalmente distintos y por más que armes trucos en ASM (que es terriblemente dependiente del sistema y procesador por ser, justamente de bajo nivel), de una u otra forma no podés evadir al "contenedor" y ahí ya perdés portabilidad.

Lo óptimo es Java, es más fácil de encontrar que .NET o perl, python o demás cosas. (y encima, bien configurado)


Sí, con ayuda del preprocesador si ... ahí vas a poder compilar para cada plataforma, pero no vas a tener un binario "universal" ...


Tampoco, relee la primer respuesta.


+1
Puede usarse como un "entrypoint" para algo desarrollado en C (un downloader y un poquito más) ... eso lo veo más copado.


Ahá ... un bootkit? demasiada complicación al pedo... salvo que lo hagas por amor al arte, claro está.
para lo que mencionás, hay que tocar muchas cosas delicadas y estar implementando muchas otras ... y ah, si, en sistemas tipo Unix (no sé la situación actual de Windows, no espero que sea distinta, por lo menos en 7) tenés que elevar privilegios para poder tocar el MBR ... eso si estás usando un esquema MBR y no otra cosa 


Saludos.