Es lo que tiene trabajar en Ring0, si hay un error te da un pantallazo y se reinicia 


Por "razones deseguridad" acordamos que no se mostraria el codigo...

Seep, se agregaran codigos 

Cuanto hace que te dije que estaba escribiendo el articulo???

Escribi un articulo un poco mas corto para Hackin9 y en teoria me lo aceptaron, y me comentaron que lo publicarian en el nº de Febrero, aunque de momento nada  el articulo actual es mas completo que el de Hackin9, tiene los siguientes temas:


Si alguien piensa que falta/sobra algun articulo que lo diga 

Y si lo queires hacer de forma "oculta" ya sabes, Dll injection+API hooking y a capturar datos 

Hacia muchisimo tiempo ya que no posteaba alguno de mis programas, ya hiba siendo hora 

Pues bueno, aqui traigo uno, el FileBlock en realidad es una practica que hice con drivers, en la qual Hookeaba una API (ZwOpenFile) para que nuesto archivo no se pudiera eliminar, copiar ni cortar (solamente se puede ejecutar).

En el .rar dejo el instalador del driver, el propio driver y el codigo fuente del instalador (para que vean como trabaja el instalador con el driver y si quieren implementan el driver en alguno de sus programas). El codigo del driver no lo dare por ahora ya que esta en el laboratorio, lo podria postear ya que es una practica mia, pero lo dejare en el lab un tiempo 

Por los que estan interesados en el tema Drivers y hooking a Ring0 les dire que estoy preparando un "articulo" sobre como iniciarse en la programación de Drivers y como conseguir soltura en Ring0, intentare explicarlo lo mejor que se, con casi todo lo que se, asi que espero que al terminar de leer el artículo uno sepa Hookear a Ring0 . Todavia no se cuando lo terminare, ya que con los examenes y eso me queda bastante poco tiempo.

Bueno, adjunto el archivo, es una "beta", ya que no e testeado el tiempo que toca al instalador ni al driver, si alguien encuentra un error que me lo comunique 

El dirver (.sys) y el instalador tienen que estar en la misma carpeta y el driver tiene que conservar el nombre que tiene ahora para que el instalador lo detecte.

Un Saludo 

Interesante, aunque en cierta medida, el primer codigo de ejemplo que se muestra es bastante obvio, ya que se reduce bastante el numero de veces que se tendra que repetir ese for.

No conocia eso, gracias Ragna 

Ya, yo mire el tamaño total, no el tamaño del codigo que es cargado en memoria para hacer X acción, se supone que a menos codigo tener que eejcutar mas velocidad, por eso lo dije 

No me habia fijado xDDDDD normal que no este el VC 

  Pascal en el 1.2??? Y yo que creia que era un carro  no se como configurarian el compilador y el linker, pero a mi me dejaba ejecutables bastante grandes....

Otra cosa, hay pone C++ GNU g++, creia que el compilador del VC++ dejaba el codigo mucho mas optimizado del que lo deja el Gcc no se, me sorprendio ver eso hay 

Existe la libreria Winpcap para windows, a lo mejor te sirve, aunque no se si funcionara en VB, nunca la he usado 

En una tarea de la escuela no mandaron hacer un 4 en raya, si quieres te paso el codigo (ahora mismo no lo tengo), como tu lo que mas me costo fue este alggoritmo, pero con papel y lapiz se saca 

Un apunte, el Ares es open source 

http://sourceforge.net/projects/aresgalaxy/

Echale un ojo 

De la manera que te indico yo tiene que funcionar al 100%, prueba usando mi codigo 

Sino no se porque no funciona.

Por lo que veo no sabes ni usar (ni declarar) API's, no es asi??? Si es asi te recomiendo que hantes de emepzar proyectos asi primero aprendas....no quierras correr sin saber caminar 

Un Saludo 

1º En el foro no esta permitido hablar de Botnets.

2º Esto con un troyano no funciona, ya que los servers primero se conectarian a ti, al tener una cantidad elevada de servers el DDoS te lo provocarian primero a ti, la solucion es un virus y no un troyano.