Dura hasta que alguna compañia de AV se percate de la existencia de tu troyano, lo analice y cree una firma (si es que realmente lo dejas indetectable para cualquier AV).

Podés usar también Visual Studio para programar drivers para Windows:


Saludos!

En realidad, depende de donde este la firma, si la firma esta armada sobre instrucciones fundamentales para el funcionamiento del programa (en este caso, tu troyano), cuando lo cambies en un editor hexadecimal por cualquier otra cosa, el programa va a dejar de funcionar. Agarrá un dissassembler, fijate las instrucciones que se encuentren afectadas por la firma, y tratá de cambiarlas para que hagan lo mismo pero de otra forma (así ya no se detecta la firma).

Este método es bastante común, por lo que es bastante sencillo encontrar tutoriales en internet, inclusive me parece que hay un par dentro de este foro, pero no recuerdo bien (ej: busca alguno que te enseñe a modificar el flujo de ejecución del programa mediante el uso de jumps).

Saludos!

¿Y cual es la razón para utilizar una version vieja del framework solo por sqlite? Es mejor usar la última versión de metasploit y utilizar postgresql o mysql (que son muy facil de instalar y de usar) en lugar de sqlite.

En mi caso, lo que me molesta de Unity:

.Los menúes globales no deberían utilizarse en ventanas minimizadas
.Que las opciones del menú solo aparezcan cuando pasas el mouse no tiene mucho sentido, se deberían ver siempre (sobre todo si se pretende que se use Unity en tablets)
.Que acercar el mouse a la izquierda haga que salga la barra (en algunas ocasiones quiero usar algo que esta a la izquierda de la pantalla y aparece la barra a molestar)

Lo que me gusta:

.Apretar la tecla super (tecla "Windows") y que aparezca el Dash, escribo la aplicacion o el archivo que quiero y listo. Esta forma de trabajar me parece muy buena (gnome shell tiene lo mismo, en KDE alt+F2).

Hablando de gnome shell, me parece que tanto Unity como KDE, deberían tener la funcionalidad de que apretando la tecla super todas las ventanas se te muestren (en KDE se hace llevando el puntero a la esquina superior izq, pero prefiero usar una tecla).

Aparte de Unity, Ubuntu 11.04 me parece una buena distro para el que busque algo que funcione "out of the box", sea amigable, y sea facil de encontrar soluciones cuando los problemas se presenten. De todas formas, yo recomiendo utilizar las LTS de Ubuntu (en estos momentos la 10.04), sobre todo en este caso que Unity esta tan verde.

Mi preferencia de escritorio, aunque de vez en cuando me aburro y salto de uno en otro, es KDE 4.6 (solo por estética, todos hacen la misma boludez, que es dejarte abrir tus programas y archivos xD).


Fedora? esta es una contradicción bastante grosa, fedora 15 trae GNOME 3 con gnome shell, que es un cambio GIGANTE de interfaz con respecto a la versión anterior, y que encima no te deja personalizar mucho (por ahora por lo menos, aunque lo de las extensions pinta bastante bien).

Saludos!

En realidad, la principal diferencia sobre la manera de trabajar de Gentoo con cualquier otra distro es en cuanto a su instalación, configuración e instalación de software, y todo eso esta en el handbook (nunca use la versión en español, pero calculo que tiene los mismos contenidos que la versión en inglés). Me parece que lo mejor que podes hacer es instalarlo y configurarlo siguiendo el handbook, y de ahí lee la documentación de emerge....pero de ahí en mas, es una distro linux como cualquier otra, todo lo que puedas hacer con Fedora, Ubuntu, OpenSuse, etc etc lo podés hacer en Gentoo.

Como todo en informática, lo mejor es meter mano, acompañado por la documentación correcta, que en mi opinión son el handbook y Google

Si alguien mas te proporciona un documento o tutorial, barbaro, pero en mi opinión esa es la mejor forma de aprender (y la mas rápida también).

Suerte!

La documentación del Handbook de Gentoo es bastante buena y tiene una versión en español:

http://www.gentoo.org/doc/es/handbook/

Yo uso chrome como mi browser principal y la verdad no le veo diferencia ni tengo problema alguno (y en una máquina tengo OpenSuse 11.4), si instalaste los paquetes beta y unstable es probable que algo que haya quedado de ellos que no funciona bien.

Otra cosa, si bien mucha gente esta utilizando sistemas operativos (Linux o Windows) de 64bits sin problemas, yo siempre me encuentro con algún inconveniente/incompatibilidad que no existe en un sistema de 32 bits. Si tenes menos de 4Gb de ram, un sistema operativo de 64 bits no te va a traer ninguna ventaja, y te recomiendo que uses uno de 32.

Es mas, yo prefiero utilizar un kernel con pae antes de usar un sistema de 64bits, pero eso se debe al tipo de aplicaciones que utilizo, como dicen, YMMV.

Suerte!

Depende de lo que haga el troyano en cuestión, un troyano es un programa mas, que tiene que correr con las limitaciones impuestas por wine. Si hablamos de un troyano desarrollado para infectar una PC con windows,no te va a funcionar, ya que la mayoría utiliza técnicas de ofuscación que en wine simplemente ni van a correr y además están diseñados para "tomar el control" de un sistema operativo Windows, a lo sumo va tratar de colocar un par de claves en el registro de wine, y sobreescribir un par de archivos (siempre dentro del entorno de wine), pero no va a servir para nada, a linux no le va a pasar nada

Desde el administrador de software de yast las podes desinstalar "destildandolas" (por lo que me acuerdo), sino con el comando:


En paquete podes probar con "google-chrome-beta" y "google-chrome-unstable".

De todas formas, para que veamos realmente que esta pasando, te pediría que abras una terminal y ejecutes el comando:


Y fijate que te dice cuando lo ejecutas.

Suerte!