bootkit

Iniciado por luisferfago, 23 Mayo 2015, 17:33 PM

0 Miembros y 1 Visitante están viendo este tema.

luisferfago

hola! alguien sabe donde hay codigos fuente de bootkits para windows? gracias  :)

Ninfrock

El unico que conozco que el Rovnix

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.


r32

Esta bastante documentado con sus respectivos sources:

http://www.stoned-vienna.com/

Ojo con el aviso:

Download the PDF infector (Warning, infects when viewing!)

Para abrir el pdf puedes usar el programa "spdfedit!".

Saludos.

Ninfrock

CitarDownload the PDF infector (Warning, infects when viewing!)

A ver... si entiendo bien, te infecta mientras ves los pdf?  :xD muy bien, ahora por lo menos avisan cuando te infectan ;-)

No me deja entrar a la pagina... ESET lo bloquea  :P

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.


luisferfago

muchas gracias!! Ninfrock y r32!! ;-)

r32

@Ninfrock:
CitarA ver... si entiendo bien, te infecta mientras ves los pdf?  :xD muy bien, ahora por lo menos avisan cuando te infectan ;-)

Si, ese pdf contiene si no creo recordar mal dos exploits, si tienes actualizado el sistema y navegador no tendría que afectarte, ahora miro para que plataforma y navegador eran, no lo recuerdo, lo siento  :P

Si que lo bloquea Eset y algun otro antivirus, no he probado con otros. Si no te fías del contenido echale un vistazo desde una VM, virtualbox o sandboxie te servirán.

Saludos.

Ninfrock

Cita de: r32Si, ese pdf contiene si no creo recordar mal dos exploits

:P Bueno... sigo diciendo que es mejor que avisen que te van a infectar  ;-)

Pero el pdf se visualiza en el navegador? o con adobe?

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.