Y aunque fuese multiplataforma:
1-No puedes acceder la zona de memoria del SO, vectores interrupcion, etc...
2-Accediendo a servicios del SO no sabrias que modificar ya que no sabes que SO tienes infectado
En Java es dificl crear malware ya que no suele tener muchas cosas cosas para acceder a funciones del SO(vease que un Keylogger es dificil de hacer).
Por eso creo que lo mejor es lo que dicen ahi arriba de ejecutar el ASM antes del SO.
1-No puedes acceder la zona de memoria del SO, vectores interrupcion, etc...
2-Accediendo a servicios del SO no sabrias que modificar ya que no sabes que SO tienes infectado
En Java es dificl crear malware ya que no suele tener muchas cosas cosas para acceder a funciones del SO(vease que un Keylogger es dificil de hacer).
Por eso creo que lo mejor es lo que dicen ahi arriba de ejecutar el ASM antes del SO.
No estoy de acuerdo con tus planteamientos... con ASM si puedes acceder a la zona de memoria del SO... que no tengas permisos para hacerlo es otra cosa, pero de poder si se puede. En lo que se refiere de que accediendo a los servicios del SO no sabrias que modificar porque no sabes que SO tienes infectado, tambien estoy en desacuerdo... Puedes buscar la cabecera de algunos ejecutables en memoria y tener una idea de en que SO estas.