Virus Multiplataforma

Iniciado por jhonsc, 22 Septiembre 2011, 16:01 PM

0 Miembros y 2 Visitantes están viendo este tema.

[L]ord [R]NA

Cita de: ShotgunLogic en  4 Octubre 2011, 14:31 PM
Y aunque fuese multiplataforma:

1-No puedes acceder la zona de memoria del SO, vectores interrupcion, etc...
2-Accediendo a servicios del SO no sabrias que modificar ya que no sabes que SO tienes infectado

En Java es dificl crear malware ya que no suele tener muchas cosas cosas para acceder a funciones del SO(vease que un Keylogger es dificil de hacer).

Por eso creo que lo mejor es lo que dicen ahi arriba de ejecutar el ASM antes del SO.

No estoy de acuerdo con tus planteamientos... con ASM si puedes acceder a la zona de memoria del SO... que no tengas permisos para hacerlo es otra cosa, pero de poder si se puede. En lo que se refiere de que accediendo a los servicios del SO no sabrias que modificar porque no sabes que SO tienes infectado, tambien estoy en desacuerdo... Puedes buscar la cabecera de algunos ejecutables en memoria y tener una idea de en que SO estas.

.:UND3R:.

Claro si buscas en memoria algún proceso y ves la cabezera PE ya sabrás que está bajo windows no sé como serán las otras estructuras en cuanto a la escalación de privilegios se podría llegar a ring0 creo yo todo depende de las vulnerabilidades que se conozcan y la mano del programador


Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

vickygomez

las respuestas me sirvieron mucho
Soy Vicky, y me resulta interesante  Posicionar web

Foxy Rider

De casualidad ví esto y me interesó, a ver ... abordemos algunas cosas antes de contestar.

Cita de: n0more en 23 Septiembre 2011, 11:44 AM
Que yo sepa, un lenguaje de programación "multiplataforma" es Java. Pero claro, para poder crear un virus en Java necesitarias tener Java en las maquinas que quieras infectar... Desde mi punto de vista no sería buena idea por el simple hecho de que ya dependes de un factor "externo" para correr tu virus: Java.

Así es, necesitás algo que te permita correrlo en todos los sistemas, ya que los formatos binarios son totalmente distintos y por más que armes trucos en ASM (que es terriblemente dependiente del sistema y procesador por ser, justamente de bajo nivel), de una u otra forma no podés evadir al "contenedor" y ahí ya perdés portabilidad.

Lo óptimo es Java, es más fácil de encontrar que .NET o perl, python o demás cosas. (y encima, bien configurado)

Cita de: jhonsc en 23 Septiembre 2011, 15:54 PM
Java?¿ ok; y C?? El mismo codigo se puede compilar en la mayoria de los SO al igual que C++. Se podria hacer un virus muliplataforma en C?¿

Sí, con ayuda del preprocesador si ... ahí vas a poder compilar para cada plataforma, pero no vas a tener un binario "universal" ...

Cita de: .:UND3R:. en 23 Septiembre 2011, 16:03 PM
ASM?

lenguaje bajo nivel?

Tampoco, relee la primer respuesta.

Cita de: athlit en 30 Septiembre 2011, 13:39 PM
Hola n0more,
estoy de acuerdo en que no es buena idea depender de la VM para correr los virus, pero seamos francos, la VM está instalada en la mayoría de los equipos.

Un saludo.

+1
Puede usarse como un "entrypoint" para algo desarrollado en C (un downloader y un poquito más) ... eso lo veo más copado.

Cita de: WHK en  4 Octubre 2011, 11:01 AM
Un rootkit de bajo nivel podria ser la solución y sin plataforma porque arrancaría antes del sistema operativo haciendola independiente, solo que tendrias que programarla para que sepa interactuar con el kernel de windows, linux y mac.
El lanzador o el que infecta si debería estar hecho en un lenguaje propio del sistema operativo pero es lo de menos.
Yo no conozco ninguno.

Ahá ... un bootkit? demasiada complicación al pedo... salvo que lo hagas por amor al arte, claro está.
para lo que mencionás, hay que tocar muchas cosas delicadas y estar implementando muchas otras ... y ah, si, en sistemas tipo Unix (no sé la situación actual de Windows, no espero que sea distinta, por lo menos en 7) tenés que elevar privilegios para poder tocar el MBR ... eso si estás usando un esquema MBR y no otra cosa  ;)


Saludos.