Concurso Mayo: CoreWar (Apuntate!!!)

Iniciado por Hendrix, 28 Abril 2010, 17:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Karcrack

Este es un nuevo concurso, como comprenderas al no haber ediciones anteriores no hay nigun otro codigo ni ejemplo... Pero no es tan dificil de imaginar...


Debci

Y como preparamos un virus sin saber a lo que nos enfrentamos?

Saludos

Hendrix

Cita de: ..::| D3Bć1 |::. en 29 Abril 2010, 18:09 PM
Y como preparamos un virus sin saber a lo que nos enfrentamos?

Saludos

Se trata de programar primero la parte defensiva (Infección de ficheros, infección de procesos, técnicas Anti-Debugg, etc.) luego se analiza el malware del contrincante y se programa el modulo de ataque, y listo  :D

Un Saludo  :)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

electronik_0

que tipo de maquina virtual se usara para lo bichos :D

Hendrix

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Debci

Pero por ejemplo yo puedo hacer un programa que se autore-produzca y valla eliminando todo, seria imposible de parar si cada runtime se dedica a atacar masivamente a cualquier archivo que no sea el mismo.

Saludos

wisehacks

¿Y esto mismo sobre Linux para cuándo?  :P

[Zero]

#28
Cita de: ..::| D3Bć1 |::. en 29 Abril 2010, 21:26 PM
Pero por ejemplo yo puedo hacer un programa que se autore-produzca y valla eliminando todo, seria imposible de parar si cada runtime se dedica a atacar masivamente a cualquier archivo que no sea el mismo.

Saludos

Nunca digas que es imposible amigo  :). Tu virus no puede desestabilizar el sistema (no puedes eliminar archivos por que sí), y en cada exe que infectas dejas una huella. Por otra parte todo código se ejecuta bajo un proceso, y los procesos se controlan  :P.




Hendrix, tengo una duda:
Citar
Para que un programador obtenga la victoria tendrá que conseguir terminar completamente el proceso en modo usuario de su contrincante. Además de eso, tendrá que eliminar y/o desinfectar totalmente el sistema comprometido por el virus de su contrincante (descargar completamente el código del virus del contrincante de la memoria, desinfectar ficheros, etc.).

De lo primero entiendo que no es necesario terminar los drivers del oponente, sólo los procesos en modo usuario, pero lo de desinfectar completamente el sistema comprometido incluye eliminar el driver?




Aquí los datos de mi participante:

Nombre en disco: #ZHOOK.EXE
Nombre del Virus: ZHookA
Lenguaje de programación usado: ASM & C/C++.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Hendrix

Cita de: Hacker_Zero en 29 Abril 2010, 21:48 PM
De lo primero entiendo que no es necesario terminar los drivers del oponente, sólo los procesos en modo usuario, pero lo de desinfectar completamente el sistema comprometido incluye eliminar el driver?

No lo había pensado... pero ya que un virus en Ring3 no va a poder borrar el archivo, diremos que el sistema estará completamente limpio cuando se eliminen todos los archivos exceptuando el driver (si es que el virus usa uno). Además, no se podrá proteger ningún archivo desde el Driver, unicamente procesos (ya que si se protege el ejecutable del virus con el Driver no se va a poder eliminar nunca  :xD). Esto lo voy incluir en el post principal de normas  ;)

Un Saludo  :)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián