Aun le queda bastante, la parte de Usuario la tengo echa en un 95%, ahora me tocara hacer la del driver y luego ensamblarlas 

Un Saludo 

por eso mi herramienta de seguridad no esta basada en BD's 

Yo mismo estoy programando una herramienta asi, funciona a modo Kernel y no usa BD's, detecta segun el comportamiento de los programas (como la proacvtive del Kaspersky).

Lo de las vacunas es interesante, pillar un virus, estudiarlo y crear la vacuna. Hace tiempo cree la vacuna para un gusano de MSN que DoSeaba el foro, creo que era para ese virus que programé la vacuna.

Un Saludo 

Se supone que este codigo va en un bootloader que cargues en tu PC (por ejemplo), o en algun SO de prueba que estes haciendo, de otra manera este codigo no te va a funcionar 

Un Saludo 

Exacto, es que me parecia muy estraño que esto funcionara dentro de un XP por ejemplo 

Un Saludo 

Este tema es de Abril, por favor, no revivan posts tan viejos. Por otra parte, segun las nuevas reglas de este subforo, no se permiten dudas "no tecnicas" sobre troyanos/virus/rootkits...malware en general, asi que bloqueo el post.

Un Saludo 

Seguro que esto funciona en un XP???  Creia que el Windows no dejaba tocar segun que cosas (siempre desde modo usuario).

Un Saludo 

Eso de que se conecte a una web lo veo muy poco prático, es mejor que se modifique el solo. Incorpora un motor polimórfico en el virus para que se modifique en cada copia que haga de si mismo, hasta que no consigan pillar el patron del motor no podran crear firmas para el gusano. Aunque siempre terminan pillando el patrón.

Un Saludo 

En el google hay textos sobre como escribir en los sectores del disco.

http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5765/

Si no encuentras textos especificas, pusca textos mas generales (sobre como hacerlo en C/C++ o ASM, por ejemplo) para entender la parte teorica y luego lo pasas a la práctica en VB.

Un Saludo 

Para linux tienes el GDB, que lo e usado algunas veces y me funcionó bastante bien, en bug y exploits creo que hay un post sobre este debugger 

Un Saludo 

Supongo que sabras que Windows (y cualquier otro SO) utilizan memoria virtual, es decir, que N procesos pueden ocupar la memoria 0x0012345, ya que luego el SO lo traduce a memoria física (tema en el que no me voy a meter en como lo traduce porque  hay mucha información y el tema no va de esto). Ahora bien, si quieres saber en que dirección empieza, puedes leer el ImageBase en la cabecera PE del ejecutable, a este le sumas el entry point y ya lo tienes. En el PE puedes encontrar el tamaño del codigo.

Aunque no se para que te complicas, si ya te lo comentaron, con "inyectar mal" se produce una excepción dentro del proceso y ploff, se cierra. Aunque con los antivirus no te va a servidor porque se protegen su memoria desde el Kernel con un modulo de Kernel, asi que si es para AV's mejor busca otro metodo 

Un Saludo 

Bueno, siempre podrías mejorarlo escribiendo directamente en los sectores del DD, ya que si tiene un sistema de archivos que no sea NTFS ni lo va a leer ni lo va a llenar, asi que mejor listar y llenar los discos de otra manera.

Un Saludo

Haber si usamos el google, que no muerde 

http://es.wikipedia.org/wiki/Emo_%28tribu_urbana%29

http://es.wikipedia.org/wiki/Emo_%28g%C3%A9nero_musical%29

http://www.google.es/search?hl=es&q=emo

Un Saludo 

Compilador para .sh???? Haber, el Bash es interpretado, no compilado (como Perl, Python...) no se si depues se podra compilar como estos (hay herramientas que te permiten compilar el perl y el python), pero el Bash no se compila, se interpreta 

Por lo demas, echale un vistazo a esto o instalate Linux (dentro de una MV si quieres) y ejecutalo desde hay.

Un Saludo 

Para mi el mejor, hay una gran cantidad de canciones de artistas muy variados (no pensaba encontrar ciertos grupos punk hay, y sin embargo me lleve la grata sorpresa  ).

:http://www.goear.com/index.php

Si subes una canción, puedes sacar la ruat completa del .mp3 y de hay reproducirlo/descargarlo como quieras 

Un Saludo