Porque algunos virus o troyanos no funcionan en otros SO?

Iniciado por Edu, 9 Septiembre 2010, 19:03 PM

0 Miembros y 2 Visitantes están viendo este tema.

Edu

Quiero saber eso, porq algunos troyanos no andan en W7 por ejemplo, o los virus.. q es lo q cambia, siempre supe q algunas cosas no andan en otro SO pero no se bien porq, capas q me explican.. se los agradeceria ;)

Castiblanco

#1
Mira te hablo desde mi ignorancia no se si sea así pero siempre he pensado esto.

Compatibilidad... si un programa no funciona, ¿por qué los virus si deberían funcionar? si funcionaran, los programadores (buenos) se copiaban de la tecnología y ya esta, pero no es tan sencillo.

Windows XP = 5.1.2600.5512
Windows Vista = 6.0
Windows 7 = 6.1

Saludos...

Karcrack

Pues porque son otros SOs... simplemente es eso... las tecnicas que se utilizan dejan de funcionar... por ejemplo la de sacar la direccion de Kernel32 desde el PEB, ha de ser modificada para que funcione sobre todos los W$...

Otro problema es que cada vez los SOs llevan mas sistemas de seguridad integrados, como el UAC... eso impide a un virus no diseñado para soportar el UAC modificar claves del registro por ejemplo...

Edu


ApOkAlizE

pues porque llevan diferetes sistemas de seguridad y creo que sobretodo porque (si no eres de esos que los troyanos se los descaragn de internet o sea si sabes programartelos tu y eso) pues te habras fijado que cuando lo programas pues para realizar ciertas acciones tienes que meterte en carpetas especificas y esas cosas, pues imaginate si en el codigo pones
FileCopy "C:\troyano.exe", "C:\WINDOWS\System32\troyano.exe"
pues logicamente esto en MAC y en linux por ejemplo no funcionaria ya que yo sepa en MAC y Linux la carpeta de "WINDOWS" no existe, además por ejemplo los codigos de la shell que utilizamos en WINDOWS en linux no funcionarian, además depende de con que programa lo programes no funciona en algunos sistemas operativos por ejemplo VB 6.0 no funciona en Linux,entonces tendriamos que suar VB 2008 express edition o real basic o alguno de estos, vamos resumiendo que los O.S. estan hechos con estructuras similares pero  diferentes y siempre hay alguna cosa que produce un error y ese error hace que la aplicación no funcione o almenos parte de ella.


ApOkAlizE
Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE

Karcrack

@ApOkAlizE: Habla de las distintas versiones de W$, no de diferentes sistemas operativos...

Edu

Cita de: Karcrack en 13 Septiembre 2010, 13:35 PM
@ApOkAlizE: Habla de las distintas versiones de W$, no de diferentes sistemas operativos...

En realidad pregunto en general, pero era por si habia otros motivos mas de los q dijo Apokalize q ya lo sabia. Y habia otros motivos q me explicaste vs ;) gracias!

Karcrack

Amm... habia dado por hecho que simplemente preguntabas por las distintas versiones de Windows... ya que preguntar porque algo no va en otra plataforma carece de sentido... No hay ningun malware que vaya sobre cualquier SO... al menos no sin tener distintas versiones para cada uno...

Edu

Esque la verdad pregunte por si habia alguna cosa mas compleja, pero ya me contestaron gracias a todos ;)

h0xr-mov

Facil: API.

Los troyanos (al menos los complejos) hacen un uso intensivo de las API del sistema. Algunas de esas API van quedando obsoletas y son removidas en las versiones siguientes de los sistemas operativos, entonces cuando tu código intenta llamar una API que actualmente ya no existe... BANG!

Tambien pasa por los cambios de seguridad realizados. De vista a W7 por ejemplo, hay un cambio brutal en las cosas. Ya no puedes sin mas copiar archivos al System32 sin que el usuario se de cuenta, o cosas asi. Ahora es mas dificil.