elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Virus Multiplataforma
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Virus Multiplataforma  (Leído 9,905 veces)
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Virus Multiplataforma
« Respuesta #10 en: 6 Octubre 2011, 18:33 pm »

Y aunque fuese multiplataforma:

1-No puedes acceder la zona de memoria del SO, vectores interrupcion, etc...
2-Accediendo a servicios del SO no sabrias que modificar ya que no sabes que SO tienes infectado

En Java es dificl crear malware ya que no suele tener muchas cosas cosas para acceder a funciones del SO(vease que un Keylogger es dificil de hacer).

Por eso creo que lo mejor es lo que dicen ahi arriba de ejecutar el ASM antes del SO.

No estoy de acuerdo con tus planteamientos... con ASM si puedes acceder a la zona de memoria del SO... que no tengas permisos para hacerlo es otra cosa, pero de poder si se puede. En lo que se refiere de que accediendo a los servicios del SO no sabrias que modificar porque no sabes que SO tienes infectado, tambien estoy en desacuerdo... Puedes buscar la cabecera de algunos ejecutables en memoria y tener una idea de en que SO estas.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Virus Multiplataforma
« Respuesta #11 en: 6 Octubre 2011, 19:43 pm »

Claro si buscas en memoria algún proceso y ves la cabezera PE ya sabrás que está bajo windows no sé como serán las otras estructuras en cuanto a la escalación de privilegios se podría llegar a ring0 creo yo todo depende de las vulnerabilidades que se conozcan y la mano del programador


Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
vickygomez

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Virus Multiplataforma
« Respuesta #12 en: 17 Octubre 2011, 19:36 pm »

las respuestas me sirvieron mucho
En línea

Soy Vicky, y me resulta interesante  Posicionar web
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Virus Multiplataforma
« Respuesta #13 en: 17 Octubre 2011, 21:18 pm »

De casualidad ví esto y me interesó, a ver ... abordemos algunas cosas antes de contestar.

Que yo sepa, un lenguaje de programación "multiplataforma" es Java. Pero claro, para poder crear un virus en Java necesitarias tener Java en las maquinas que quieras infectar... Desde mi punto de vista no sería buena idea por el simple hecho de que ya dependes de un factor "externo" para correr tu virus: Java.

Así es, necesitás algo que te permita correrlo en todos los sistemas, ya que los formatos binarios son totalmente distintos y por más que armes trucos en ASM (que es terriblemente dependiente del sistema y procesador por ser, justamente de bajo nivel), de una u otra forma no podés evadir al "contenedor" y ahí ya perdés portabilidad.

Lo óptimo es Java, es más fácil de encontrar que .NET o perl, python o demás cosas. (y encima, bien configurado)

Java?¿ ok; y C?? El mismo codigo se puede compilar en la mayoria de los SO al igual que C++. Se podria hacer un virus muliplataforma en C?¿

Sí, con ayuda del preprocesador si ... ahí vas a poder compilar para cada plataforma, pero no vas a tener un binario "universal" ...

ASM?

lenguaje bajo nivel?

Tampoco, relee la primer respuesta.

Hola n0more,
estoy de acuerdo en que no es buena idea depender de la VM para correr los virus, pero seamos francos, la VM está instalada en la mayoría de los equipos.

Un saludo.

+1
Puede usarse como un "entrypoint" para algo desarrollado en C (un downloader y un poquito más) ... eso lo veo más copado.

Un rootkit de bajo nivel podria ser la solución y sin plataforma porque arrancaría antes del sistema operativo haciendola independiente, solo que tendrias que programarla para que sepa interactuar con el kernel de windows, linux y mac.
El lanzador o el que infecta si debería estar hecho en un lenguaje propio del sistema operativo pero es lo de menos.
Yo no conozco ninguno.

Ahá ... un bootkit? demasiada complicación al pedo... salvo que lo hagas por amor al arte, claro está.
para lo que mencionás, hay que tocar muchas cosas delicadas y estar implementando muchas otras ... y ah, si, en sistemas tipo Unix (no sé la situación actual de Windows, no espero que sea distinta, por lo menos en 7) tenés que elevar privilegios para poder tocar el MBR ... eso si estás usando un esquema MBR y no otra cosa  ;)


Saludos.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Libreria Multiplataforma - ASM
ASM
YST 2 4,463 Último mensaje 7 Mayo 2009, 19:37 pm
por YST
java multiplataforma????
Java
danielo- 9 7,118 Último mensaje 22 Marzo 2010, 02:51 am
por -Ramc-
Hacer multiplataforma en .NET
Programación General
xeldon 0 3,112 Último mensaje 8 Abril 2011, 20:02 pm
por xeldon
Wiki portable multiplataforma que se pueda cifrar
Software
Kasswed 2 1,997 Último mensaje 27 Junio 2012, 13:59 pm
por palomitero
JuegoC++ (105 renglones) Multiplataforma
Programación C/C++
Juan.devel 0 1,576 Último mensaje 18 Diciembre 2012, 02:05 am
por Juan.devel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines