Vaagish: practicamente todo el software de seguridad tiene modulos de modo Kernel (AV, firewall, etc.).


No, no entendiste mal, ese es mi punto de vista: idear algun metodo para ocultar puede llegar a tener su merito - que pena que no inviertan su tiempo en software realmente util - pero crear malware per se no lo tiene. En fin, y ni entro en como estan hechos la amplia mayoria de los rootkits para apenas funcionar en una version de Windows ...

Si, yo comparto el punto de vista de Eternal, el asunto es que crear malware suele ser mas divertido y también se aprende.. Hacer una aplicación compleja que requiera módulos de kernel y que aparte deje ganancias legales seria mucho mejor ¿Que programador no quiere vivir de su software?
En fin, si sabia que por ejemplo los antivirus tienen sus módulos de kernel, y que muchas veces utilizan técnicas similares a los malwares, con la diferencia que ellos las utilizan para "hacer el bien", pero siendo realistas, cuanto tiempo se precisa para hacer una aplicación tan compleja y que compita en el mercado? Me parece una perdida de tiempo, al menos para una sola persona, me atrevo a decir que hasta para un grupo pequeño..

Bueno tambien se puede crear arte de malware para Ring0 
Todo depende de la habilidad del programador ya que asi como puede ser lamer un rootkit tambien puede serlo el componente de un AV.