Mensajes

Muchas gracias por las múltiples respuestas y los enlaces de información.

Me han quedado dudas acerca el SecureBoot:

A partir de Windows Vista se introdujo la Driver Signature Enforcement Policy la cual hace uso de la Kernel Mode Code Signing Policy.

Te dejo una breve explicación: tanto en x86 y x64 si Secure Boot está activo tu driver debe de estar firmado por una CA perteneciente al programa de certificación de Microsoft. Obviamente si Secure Boot está activo lo tendrás díficil para bypassearlo, a no ser que exista una vulnerabilidad que te permita deshabilitarlo vía UEFI (alterando la Platform Key).

Si Secure Boot está desactivado, en x86 podrás cargar drivers unsigned o sin firmar, es decir, no necesitan firma digital ni certificado alguno. En x64 sin Secure Boot el driver puede ir firmado por cualquier entidad certificadora (CA) en la que confíe el módulo CI (Code Integrity). La lista es la siguiente -> https://msdn.microsoft.com/en-us/library/windows/hardware/dn170454%28v=vs.85%29.aspx

Es decir, que si está el Secure Boot activado solo tengo dos opciones: Firmar digitalmente como una CA de Microsoft o deshabilitarlo via UEFI mediante una vulnerabilidad, cierto?

Muchas gracias de nuevo y saludos

C++ sirve para bajo nivel tanto como C si "new" y "class" parecen de muy alto nivel, siempre se tendrá malloc y struct XD de resto básicamente todo que puedes hacer en C, lo puedes hacer en C++ al mismo nivel...

Al utilizar malloc estás utilizando C sin darte cuenta, ya que pertenece a la librería estándar de C.

Lenguajes únicos para malware: ASM y C

100% de acuerdo. Al rato de escribir el post me acordé que C++ no es un buen lenguaje para trabajar a bajo nivel (Ultimamente estoy trabajando más en diseño de páginas e-commerce y estaba un poco despistado )

En cuanto a lo de Ring0, algo había leído pero no me atrevía a ponerlo por si era una locura trabajar a nivel de drivers. Según tengo entendido los antivirus no pueden acceder a Ring0, lo que me hace pensar ¿cómo los antivirus finalmente detectan el malware que trabaja a ese nivel? Ya que en algún momento u otro tendré que hacer modificaciones de memoria, y eso creo que si es detectable.

Saludos y gracias

Buenos días,

Primeras aclaraciones:
  No vengo a preguntar cómo hacer un troyano, ni a pedir un source code de uno de ellos, ni a preguntar como funciona un troyano ya desarrollado.

Segundas aclaraciones. Conocimientos:
  Avanzados en programación en distintos lenguajes. Utilizaré para este proyecto C++ y ASM.
  Básicos de criptografía (Diferenciación entre distintos tipos de criptografía, como por ejemplo simetrica y asimetrica, y conocimientos básicos del funcionamiento de éstos).
  En seguridad, tanto de redes como de aplicaciones (He realizado varias pruebas de concepto. Considero básicas para éste proyecto: Reversing, DLL Injection, API Hooking, Social Engineering - Phising, MiTM, ...)
  Y seguro que alguna cosa más me dejo que necesite para llevar a cabo este proyecto.

Terceras y últimas aclaraciones:
  El proyecto del que voy a haceros unas preguntas trata del desarrollo de un troyano medianamente avanzado. Incluiría rootkit, sistemas de propagación, sistemas de espionaje y sistemas de control. Algo que si en un futuro se pusiera en marcha y tuviera éxito, se pudiera considerar algo como una botnet.

Una vez hechas éstas tan necesarias aclaraciones, voy al grano;
  Quiero empezar a desarrollar malware por cuenta propia (inicialmente para sistemas windows), y tengo una serie de dudas al respecto:
    1. Localización del malware: ¿Cual es la mejor localización de un malware dentro de un sistema? ¿Sistema de arranque, drivers, archivos temporales, ...? ¿Porque?
    2. Antivirus: ¿Cómo un antivirus identifica un proceso malicioso? ¿Que reglas siguen los antivirus más modernos?
    3. ¿Que "estructura o diseño" consideráis la mejor para este tipo de malware? ¿Porque?

He de decir que me he estado mirando las preguntas más frecuentes y sí que es verdad que algunas responderían a mis dudas, pero los posts o se han eliminado o están incompletos y no me dan la información que necesito.

Muchas gracias por leeros el tostón y espero que alguien pueda responderme
Un saludo!

Buenas noches,
estoy buscando información acerca de los inputs, outputs y como recorre el grafo (por nodos, aristas o ambos) de los algoritmos de búsqueda de comunidades Girvan-Newman, Clique Percolation y Louvain, pero no encuentro nada sobre ello, la información es muy difusa y lo máximo a lo que accedo es a proyectos de decenas de clases que no se ni por donde empezar a mirar.
¿Alguien podría echarme una mano con esto?

Muchas gracias.

No, modificando la cabecera de los paquetes o algo así es que no estoy al 100% seguro http://lamiradadelreplicante.com/2012/01/24/ataque-ddos-syn-flood-con-hping3/

Si, modificando los campos de la cabecera de los paquetes se pueden falsear IPs, pero la pregunta es ¿para qué? Si al fin y al cabo, siguiendo el rastro de los paquetes en la red pueden saber la fuente de dichos paquetes...

Me lo imaginaba, pero no sabia si era realmente era lo que yo creía.

Gracias por la info ^^

Pero quiero decir, ¿que aplicación tiene esto? La única función que le veo es mezclar un conjunto, pero para ello habría que cambiar la condición del bucle y por lo tanto ya no hablaríamos del mismo algoritmo 

Y yo me pregunto, ¿para que?

1. No es necesaria una base, pero si recomendable. Si empiezas la carrera con conocimientos previos en programación te ahorraras varios dolores de cabeza durante los primeros semestres.

2. La POO, como ya te han dicho, es una forma distinta de programación y organización del código. Te recomiendo esta página web que contiene información sobre varios aspectos de la programación que probablemente aún no hayas visto (Utiliza C++ para ello): http://c.conclase.net/curso/

3. No he tenido experiencias laborables de momento. De todas formas, Ingenieria Informatica da para muchos ámbitos distintos. Se trata de especializarte en lo que más te guste hacer.

4. Si lo que te interesa es la programación, haz Informatica. En Telecomunicaciones se hace programación, pero no al mismo nivel que se hace en Informatica.

[...] si no algo como proyecciones en el aire [...]

WTF? O.O