Sintaxis para programar drivers en RadASM?

Iniciado por Vaagish, 10 Octubre 2013, 21:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

Eternal Idol

#10
12 Octubre 2013, 23:18 PM
Vaagish: practicamente todo el software de seguridad tiene modulos de modo Kernel (AV, firewall, etc.).

Cita de: cpu2 en 12 Octubre 2013, 21:57 PM
Creo que te entendi mal, un malware estilo rootkit en ring0 es una chorrada?

Podrias explicarlo mejor?

No, no entendiste mal, ese es mi punto de vista: idear algun metodo para ocultar puede llegar a tener su merito - que pena que no inviertan su tiempo en software realmente util - pero crear malware per se no lo tiene. En fin, y ni entro en como estan hechos la amplia mayoria de los rootkits para apenas funcionar en una version de Windows ...
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

cpu2

#11
13 Octubre 2013, 20:32 PM
Cita de: Eternal Idol en 12 Octubre 2013, 23:18 PM
Vaagish: practicamente todo el software de seguridad tiene modulos de modo Kernel (AV, firewall, etc.).

Si, tenemos de ejemplo PF y IPsec.

Cita de: Eternal Idol en 12 Octubre 2013, 23:18 PM
No, no entendiste mal, ese es mi punto de vista: idear algun metodo para ocultar puede llegar a tener su merito - que pena que no inviertan su tiempo en software realmente util - pero crear malware per se no lo tiene. En fin, y ni entro en como estan hechos la amplia mayoria de los rootkits para apenas funcionar en una version de Windows ...

Pues la verdad es que tienes razon, simplemente con la palabra chorrada me diste a entender que un malware en ring0 era una tonteria o algo menos complejo que un driver. En vez de crear malware, se tendria que crear software mejor y que pudiera ayudar a otras personas, ese es tu punto de vista por lo que me diste a entender.

Un saludo.

Vaagish

#12
14 Octubre 2013, 19:56 PM
Si, yo comparto el punto de vista de Eternal, el asunto es que crear malware suele ser mas divertido y también se aprende.. Hacer una aplicación compleja que requiera módulos de kernel y que aparte deje ganancias legales seria mucho mejor ¿Que programador no quiere vivir de su software?
En fin, si sabia que por ejemplo los antivirus tienen sus módulos de kernel, y que muchas veces utilizan técnicas similares a los malwares, con la diferencia que ellos las utilizan para "hacer el bien", pero siendo realistas, cuanto tiempo se precisa para hacer una aplicación tan compleja y que compita en el mercado? Me parece una perdida de tiempo, al menos para una sola persona, me atrevo a decir que hasta para un grupo pequeño..

Eternal Idol

#13
14 Octubre 2013, 20:08 PM
cpu2: si, ese es mi punto de vista.

Vaagish: cualquier producto que quieras hacer medianamente util te va a costar tiempo y dedicacion, salvo que seas experto en GUI, base de datos, documentacion, traduccion, etc., etc., etc., vas a necesitar mas de una persona, un equipo dedicado como minimo (y nunca hay que olvidarse de la gente de QA y de soporte). Podes crear tu propia empresa o podes conseguir entrar a trabajar en alguna que ya exista ...
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

x64core

#14
16 Octubre 2013, 18:44 PM
Bueno tambien se puede crear arte de malware para Ring0  >:D
Todo depende de la habilidad del programador ya que asi como puede ser lamer un rootkit tambien puede serlo el componente de un AV.

Eternal Idol

#15
16 Octubre 2013, 19:45 PM
Si, seguro, siempre existira la excepcion a la regla que engloba todos los demas casos ...
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario