@ElementalCode, el virut solo infectar archivos .EXE y .SRC, es polimorfico y es tan real como cualquiera de nosotros. @Zero y @Arkangel son los amos en el tema del malware, no creo coherente decir que no saben. Métodos de infección? Muchos, pero generalmente debes trabajar con shells a inyectar y como mínimo conocer el formato PE.

Un saludo.

Hola,
creo saber a que te refieres pero tampoco lo recuerdo específicamente pero yo te recomendaría que lo hagas utilizando una pequeña base de datos con los nombres de los procesos de los antivirus, y compares todos los procesos con cada uno de ellos, seguro te será muy efectivo.

Un saludo.

@karmany y como te vas a equivocar el errado soy yo. Creo que olvidé esa pequeñita comparación, Gracias por la sugerencia.

exec
	mov eax, dword ptr fs:[30]
ende
	cmp [eax+2], 1, 1
	jnz Exit	
	MSGYN "Debugger detected, want unable detection?"
	cmp $RESULT, 1
	jnz Exit	
	mov [eax+2], 0, 1
Exit:
	ret

/*----------------------------------------------------
- Small script for undetect IsDebuggerPresent
- The Swash
- WarScriptZone
------------------------------------------------------*/
exec
	mov eax, dword ptr fs:[30]
ende
	cmp [eax+2], 1, 1
	jnz Exit	
	MSGYN "Debugger detected, want unable detection?"
	mov [eax+2], 0, 1
Exit:
	ret

Un saludo

Hola!
Bueno en la página oficial de Realtek se pueden encontrar, he aquí el enlace:

El archivo vendrá con un README o un INSTALL el cual tendrá la indicaciones que generalmente son configurar, compilar e instalar.

Te recomiendo tener el paquete build-essential instalado y si no lo tiene puede descargarlo con el comando:

Un saludo

Hola,
Muchas gracias por vuestra respuesta y comento para contarles que he logrado solucionar el problema y aunque no era lo del ./configure si es importante y lo pasé por alto.

Os cuento como solucioné:
Estuve buscando bastante la verdad y de casualidad llegué a un website que contenía un base.c no sé si más antiguo o más nuevo y me puse a detallar y justo los errores por no declaraciones que señalaba el compilador no los tenía dicho base.c. Entonces decidi comentar esas lineas y probar, bueno compiló perfecto e instaló igual.

Muchas gracias y coloco como solucionado.

Un saludo.

Buenas tardes tegáis vosotros,
Vengo a molestarles con un problema que tengo a la hora de la compilación e instalación del WLAN de mi notebook COMPAQ MINI C10-811LA.

He descargado mi driver de realtek cuyo README dice que para instalarlo hay que usar.
make
make install

Lo extraño es que anteriormente con Ubuntu 10.10 había compilado e instalado perfecto pero con Debian cargo el siguiente drama:


Busque bastante en google y probé hasta el cansancio distintas soluciones sin éxito.
Uso Debian Squeeze 6.0.0:
Linux personal 2.6.32-5-686 #1 SMP Wed Jan 12 04:01:41 UTC 2011 i686 GNU/Linux

y el dispositivo WLAN es:
Network controller: Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter (rev 01)


Un saludo y gracias por vuestra ayuda.

PD: Instalé la 6.0.0 por el problema con el kernel 2.6.38 y superiores con baterias de laptops.
Encontré algo que no supe interpretar bien pero depronto sea de ayuda:

En el PECOFF de Microsoft afirma que en caso de que la direccion de la ImageBase este ocupado o no se pueda acceder el loader de Windows le asignará una dirección que pueda ocupar.
Para ello el ejecutable debe tener directorio de relocations(reubicación).

Un saludo.

#------------------------------------------------------------------------------
# Pequeño script de escritorio para utilizar Codepad.org
# Programmer: The Swash
# Website: http://h-sec.org
#------------------------------------------------------------------------------
 
import urllib, urllib2, re
 
def GetResponse(lang, code):
    code = urllib.urlencode({'lang':lang, 'code':code,'run':'True','submit':'Submit'})
    web = urllib2.urlopen('http://codepad.org',code)
    source = web.read()
 
    resp = re.findall('<td width="100%" style="vertical-align: top">\n<div class="highlight">\n<pre>\n([^\b]+)</pre>', source)
    temp = resp[0]
    if re.findall('<a href="#line-[\d]">(.+)</a>', temp):
        err = re.findall('<a href="#line-[0-9]">(.+)</a>', temp)
        val = re.sub('<a href="#line-[0-9]">(.+)</a>', err[0], temp)
        return val
    else:
        return temp
 
langs = ('Python','C','C++','PHP','Perl','Ruby')
lang = 0
print "Bienvenido, lenguajes disponibles: \n"
length = len(langs)
for i in range(length):
    print str(i+1) + '- ' + langs[i]
 
while not((ord(str(lang)) >= 49) and (ord(str(lang)) <= 54)):
    print "Elige el numero correspondiente: "
    lang = input()
 
try:
    path = raw_input("Ingrese la ubicacion completa del archivo: ")
    lfile = open(path, "r")
    buff = lfile.read()
    lfile.close()
 
except:
    print "Error al procesar archivo"
    exit()
 
Resp = GetResponse(langs[lang-1], buff)
print "Output:\n"
print Resp
raw_input("Presione enter para salir..")

Un pequeño script para gestión con Codepad.
Acepto críticas.

Un saludo.

#----------------------------------------------------------
# Obtener URL acortada mediante http://goo.gl
# Programador: The Swash
# Agradecimientos: Psymera, 11Sep, [Zero] y todo h-sec
# Website: http://h-sec.org
#----------------------------------------------------------
 
import socket, urllib, re
def GetGooURL(url):
    header = ['POST /api/shorten HTTP/1.1\r\n',
              'Host: goo.gl\r\n',
              'Content-Type: application/x-www-form-urlencoded;charset=utf-8\r\n',
              'Content-Length: 41\r\n',
              'Connection: close\r\n\r\n',
              'URLENCODE']
    if re.match('^http://', url):
        url2 = url
    else:
        url2 = 'http://' + url
    address = socket.gethostbyname('goo.gl')
    link = urllib.urlencode({'url':url2})
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    header[5] = link + '&security_token\r\n'
    length = len(header)
    try:
        sock.connect((address,80))
        for i in range(length):
            sock.send(header[i])
        buff = sock.recv(1024)
    except:
        return 'Error de conexion'
 
    sock.close()
    data = re.findall('Location: (.+)\r\n', buff)
    return data[0]
 
url = GetGooURL('h-sec.org')
print url
raw_input()

Hola amigos, les traigo este pequeño código que me llevó largo rato por los encabezados HTTP. Como dijo 11Sep puede acortarse mucho usando urllib, pero en definitiva no era mi intención.

Cualquier critica constructiva es bien recibida.

Un saludo.