 Autor
|
Tema: ¿Hay manera de mantener un programa al inicio aunque se formatee? (Leído 6,362 veces)
|
extreme69
 Desconectado
Mensajes: 178
Be BlackHat but don't forget your principles.
|
El objetivo no es en realidad para un virus, sino para un programa que estoy haciendo en el que necesito que no importa si se formatea el equipo siempre se ejecute el programa al inicio de windows, en realidad ni windows necesito, con un cmd soy más que felíz.
No sé, pensaba en algo como el MBR del disco, o no sé... alguna idea o estoy divagando demasiado?
|
|
|
|
« Última modificación: 3 Julio 2011, 22:53 pm por [Zero] »
|
En línea
|
|
|
|
|
madpitbull_99
|
No se puede, al menos que el malware resida en la BIOS. En un post de este mismo subforo, se trata un tema similar: Se podria infectar una BIOS?.Si se dispone de más de un disco local, por ejemplo uno para Datos (D) y otro para para el SO, dando por hecho que es Windows (C) y el malware reside en D, no será borrado si solo se reinstala el Sistema Operativo (C), pero no se mantendría en el inicio. |
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Con un bootkit seguramente puedas hacer algo, puedes copiarte a la BIOS o a algún sitio de la tarjeta gráfica y residir ahí. En el MBR supongo que no porque windows pisa el MBR cada vez que se instala, pero tal vez se podría modificar la forma en que se instalará windows antes de que bootee el CD, pero lo dudo, en tal caso es mejor copiarse a la BIOS o a la gráfica, cosa que es para mí, al menos de momento, muy complicada de hacer.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
es mejor copiarse a la BIOS o a la gráfica, cosa que es para mí, al menos de momento, muy complicada de hacer.
Para ti y cualquier programador humano  Existen PoC sobre infecciones de BIOS... el problema es que cada BIOS es un mundo... y tiene que programarse específicamente para la elegida. No existe ninguna forma genérica para hacer esto (Al menos no una pública y documentada )
|
|
|
|
« Última modificación: 28 Junio 2011, 01:24 am por Karcrack »
|
En línea
|
|
|
|
|
|
Arkangel_0x7C5
Desconectado
Mensajes: 361
|
Las bios EFI al menos las que yo he visto, se parecian bastante al menos en la interface....
|
|
|
|
|
En línea
|
|
|
|
extreme69
Desconectado
Mensajes: 178
Be BlackHat but don't forget your principles.
|
Para ti y cualquier programador humano Existen PoC sobre infecciones de BIOS... el problema es que cada BIOS es un mundo... y tiene que programarse específicamente para la elegida. No existe ninguna forma genérica para hacer esto (Al menos no una pública y documentada ) Y que estás esperando para darnos material de lectura?  Te juro que busco en google y no encuentro nada relevante, o sea, encuentro puras soluciones a virus especificos pero no encuentro nada relacionado al dark side del asunto. Perdonen mi ignorancia, pero más que flashear un bios o hacer overclocking jamás experimente mayor experiencia con estos, ¿en que lenguaje están programados? ¿assembler o que? y más importante aún, el software para flashear la bios ¿en que lenguaje está programado? ¿hay códigos de ejemplo de esto?
|
|
|
|
|
En línea
|
|
|
|
|
|
extreme69
Desconectado
Mensajes: 178
Be BlackHat but don't forget your principles.
|
Interesantísimo, muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Y que estás esperando para darnos material de lectura? Te juro que busco en google y no encuentro nada relevante, o sea, encuentro puras soluciones a virus especificos pero no encuentro nada relacionado al dark side del asunto. Perdonen mi ignorancia, pero más que flashear un bios o hacer overclocking jamás experimente mayor experiencia con estos, ¿en que lenguaje están programados? ¿assembler o que? y más importante aún, el software para flashear la bios ¿en que lenguaje está programado? ¿hay códigos de ejemplo de esto? No esperes un PoC o un tutorial de 2 carillas que lo explique, aprender todo lo necesario para poder hacerlo lleva años. Primero tienes que aprender a programar bien en C, y aprender ASM. Luego tienes que aprender como funciona un Sistema Operativo, nada mejor que el Internals. Una vez que sepas esto, podrás entender el código de algunos bootkits, estudiar las técnicas e intentar aplicarlas. Te dejo enlaces: Windows® Internals: Including Windows Server 2008 and Windows Vista, Fifth EditioneEye BootRootStoned Bootkit WhitepaperStoned Bootkit Source CodeEvil Core Bootkit - Pwning Multiprocessor SystemsEvil Core Bootkit Source CodeY el TDL4, que está dando tanto que hablar estos días: TDL4: new bootkits stepping out, ESET WhitepapersTDL4 Analisys PaperCreo que todos usan el MBR y no la bios, pero es un comienzo, empieza por lo fácil . Saludos
|
|
|
|
« Última modificación: 3 Julio 2011, 22:54 pm por [Zero] »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
 |
) sino pues creo q no y aun asi esa no es una forma de combatir el formateo. es solo una idea 
