Foro de elhacker.net

No se si esta serará la mejor parte del foro para ponerlo, pero supongo que un virus multiplataforma es algo avanzado, asi que hay va mi pregunta (en realidad dos);
-¿Que es un virus multiplataforma, en que consiste?
-¿Un virus multiplataforma utiliza el mismo ejecuable para infectar dos S.O.?

- Como su nombre indica, un virus multiplataforma es capaz de funcionar en más de una plataforma, es decir, en más de un sistema operativo o arquitectura de ordenador.
- No tengo ni idea de cómo se hacen realmente estos virus, pero me imagino que igual puedes hacer un código multiplataforma que seleccione el ejecutable adecuado según el S.O. o la arquitectura. Igual es más fácil eso que hacer todo el código multiplataforma.

Que yo sepa, un lenguaje de programación "multiplataforma" es Java. Pero claro, para poder crear un virus en Java necesitarias tener Java en las maquinas que quieras infectar... Desde mi punto de vista no sería buena idea por el simple hecho de que ya dependes de un factor "externo" para correr tu virus: Java.

Java?¿ ok; y C?? El mismo codigo se puede compilar en la mayoria de los SO al igual que C++. Se podria hacer un virus muliplataforma en C?¿

ASM?

lenguaje bajo nivel?

Hola n0more,
estoy de acuerdo en que no es buena idea depender de la VM para correr los virus, pero seamos francos, la VM está instalada en la mayoría de los equipos.

Un saludo.

Un rootkit de bajo nivel podria ser la solución y sin plataforma porque arrancaría antes del sistema operativo haciendola independiente, solo que tendrias que programarla para que sepa interactuar con el kernel de windows, linux y mac.
El lanzador o el que infecta si debería estar hecho en un lenguaje propio del sistema operativo pero es lo de menos.
Yo no conozco ninguno.

athlit, yo tb estoy de acuerdo con lo que comentas. La VM esta en muuuchas maquinas... xDD

HOLA!!!


ASM no es multiplataforma, depende de la estructura del procesador.

GRACIAS POR LEER!!!

Y aunque fuese multiplataforma:

1-No puedes acceder la zona de memoria del SO, vectores interrupcion, etc...
2-Accediendo a servicios del SO no sabrias que modificar ya que no sabes que SO tienes infectado

En Java es dificl crear malware ya que no suele tener muchas cosas cosas para acceder a funciones del SO(vease que un Keylogger es dificil de hacer).

Por eso creo que lo mejor es lo que dicen ahi arriba de ejecutar el ASM antes del SO.

No estoy de acuerdo con tus planteamientos... con ASM si puedes acceder a la zona de memoria del SO... que no tengas permisos para hacerlo es otra cosa, pero de poder si se puede. En lo que se refiere de que accediendo a los servicios del SO no sabrias que modificar porque no sabes que SO tienes infectado, tambien estoy en desacuerdo... Puedes buscar la cabecera de algunos ejecutables en memoria y tener una idea de en que SO estas.

Claro si buscas en memoria algún proceso y ves la cabezera PE ya sabrás que está bajo windows no sé como serán las otras estructuras en cuanto a la escalación de privilegios se podría llegar a ring0 creo yo todo depende de las vulnerabilidades que se conozcan y la mano del programador


Saludos

las respuestas me sirvieron mucho

De casualidad ví esto y me interesó, a ver ... abordemos algunas cosas antes de contestar.


Así es, necesitás algo que te permita correrlo en todos los sistemas, ya que los formatos binarios son totalmente distintos y por más que armes trucos en ASM (que es terriblemente dependiente del sistema y procesador por ser, justamente de bajo nivel), de una u otra forma no podés evadir al "contenedor" y ahí ya perdés portabilidad.

Lo óptimo es Java, es más fácil de encontrar que .NET o perl, python o demás cosas. (y encima, bien configurado)


Sí, con ayuda del preprocesador si ... ahí vas a poder compilar para cada plataforma, pero no vas a tener un binario "universal" ...


Tampoco, relee la primer respuesta.


+1
Puede usarse como un "entrypoint" para algo desarrollado en C (un downloader y un poquito más) ... eso lo veo más copado.


Ahá ... un bootkit? demasiada complicación al pedo... salvo que lo hagas por amor al arte, claro está.
para lo que mencionás, hay que tocar muchas cosas delicadas y estar implementando muchas otras ... y ah, si, en sistemas tipo Unix (no sé la situación actual de Windows, no espero que sea distinta, por lo menos en 7) tenés que elevar privilegios para poder tocar el MBR ... eso si estás usando un esquema MBR y no otra cosa  ;)


Saludos.