Mensajes

Como te dije por MP, felicidades por el taller y ánimo en lo que te queda! Es realmente interesante Espero que la gente se anime a publicar documentos como este, sería un buen empujón para este subforo

Un Saludo

Fijate esto: http://msdn.microsoft.com/en-us/library/windows/desktop/aa813706(v=vs.85).aspx

Este es el campo interesante: http://msdn.microsoft.com/en-us/library/windows/desktop/aa813708(v=vs.85).aspx

De ese array (InMemoryOrderModuleList) sale el listado de modulos cargados (el mismo que usa Olly)

Ni te digo si te pones a jugar con eso... 

Saludos!

Este método es utilizado por algunos Rootkits. Al eliminar el modulo de la lista de módulos, la librería no se puede descargar de memoria. Te lo digo por si te interesa darle más protección

Te comento que la opción del CRC comprobado en modo servidór no es la mejor opción. Alguien que te quiera modificar la libreria, sencillamente tiene que sniffar el tráfico de tu libreria, copiarse el CRCR (aunque sea cifrado), modificar tu libreria, poner un hook a tu función de envio de datos y enviar siempre ese CRC.

Las tareas de ofuscación de código son realmente tediosas, pero sería una buena opción. Ofuscar lo más que puedas el código y al detectar modificaciones, sencillamente crashear el proceso y/o juego. Como te han dicho, pon varias funciones de comprobación de código, lo más enrevesadas posible. Por ejemplo, si lo programas en C puedes agregarle basura en ensamblador...

Y como has comentado antes, espero que lo subas para que podamos trastear un poco es un tema realmente interesante

Saludetes!!

El script te lista las url de las páginas de SY?? De ser así, para que quieres hacer una backup si como dices, la van a cerrar??? (Que lo dudo mucho).

Si te refieres a copiar los enlaces de los servidores a través de SY, te comento que tienen un filtro reCAPTCHA para prevenir listados masivos de links.

[Diferencias entre KMDF y WDM]

Como bien has dicho, este post no va aquí, que algún moderador lo mueva a su correspondiente sección

En cuanto a tu pregunta. WdfDeviceCreate es el equivalente WDM de la función IoCreateDevice de KMDF. (http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/PortingTables.doc)

Te recomiendo un par de lecturas sobre esto:

Diferencias entre KMDF y WDM:
http://msdn.microsoft.com/en-us/library/windows/hardware/gg583838%28v=vs.85%29.aspx

Windows Driver Model (WDM):
http://msdn.microsoft.com/en-us/windows/hardware/gg463453

Se recomienda el uso de KMDF, ya que WDM se usó hasta el Win98:

WDM is the driver model used since the advent of Windows 98, whereas KMDF is the driver framework Microsoft advocates and uses for Windows 2000 and beyond.

In general, since more features like power management and plug and play are handled by the framework, a KMDF driver is less complicated and has less code than an equivalent WDM driver.

Fuente: http://en.wikipedia.org/wiki/Kernel-Mode_Driver_Framework

Un Saludo

No les quedavan demasiadas alternativas  . Supongo que sería hacer algo así o perder el control, aunque supongo/espero que rectifiquen/los hagan rectificar.

Saludos

Si con lo que comenté arriba, se pudiera programar un worm "para PS3" te aseguro que se replantearían la solución  No se exactamente como funciona ni si seria viable o no lo del worm, pero si lograran programarlo, seria un problemón de los gordos para Sony 

Esto de dejar puertas traseras a las PS3 no lo veo nada claro, aparte de ilegal, que pasaría si alguien lograse crackear el sistema de este "Rootkit" consiguiendo acceso total a la PS3 y pudiendo ejecutar código en ella??? Lo veo algo peregrino, ya veremos como se lo montan los de Sony 

En la última actualización del firmware de la PS3, la 3.56, Sony ha incluído un rootkit que permite la ejecución de código al conectarse a PSN.Al parecer, el examen de la OFW ha encontrado una nueva función que permitirá a Sony descargar y ejecutar código cuando se conecta a PSN. El código que puede ejecutar es, obviamente, para comprobar si hay CFW o lo que sea, pero el código podría cambiar para comprobar si hay algo de verdad.

Esencialmente Sony ahora puede ejecutar código de forma remota en la PS3 tan pronto como se conecte. Esto puede hacer que Sony verifique los archivos del sistema o la búsqueda de homebrew. Sony puede cambiar el código y añadir nuevos métodos de detección sin ningún tipo de actualizaciones de firmware y como se ejecuta el código de forma remota no hay manera confiable para elaborar respuesta.

Si bien es posible revisión o quitar el código del firmware es probable que esto significa el fin de jugar en línea CFW (como PSN sólo puede comprobar antes de que esta entrada está activa), o por lo menos significa que será aún más fácil para Sony detectar y baneo de usuarios.


Para ampliar la información en este link (inglés)
http://psx-scene.com/forums/f118/caution-ps3-ofw-3-56-new-feature-rootkit-79149/

Traducción de google
http://translate.google.es/translate?js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&sl=en&tl=es&u=http://psx-scene.com/forums/f118/caution-ps3-ofw-3-56-new-feature-rootkit-79149/

Fuente: http://www.elotrolado.net/hilo_sony-incluye-rootkit-en-el-firmware-3-56-de-la-ps3_1565480

El documento que escribí fue el único que escribí para "introducir" algo de drivers a la comunidad, luego si publiqué algo de drivers fueron códigos funcionales, no "documentos explicativos".

En español te diré que hay poca información sobre drivers, es un tema que a mi me interesa muchísimo pero que si quieres hablar/leer sobre ello te tienes que ir a comunidades de habla inglesa.

Comunidades que te puedan servir para leer información hay muchas, te recomiendo http://www.osronline.com

Un Saludo 

[NOTICIA REPETIDA]

Poco le ha durado a Sony su seguridad interna tras la conferencia fail0verflow llamada PS3 Epic Fail hace unos días.

NOTICIA REPETIDA

LEER : https://foro.elhacker.net/noticias/un_grupo_de_hackersacute_descifra_la_seguridad_de_la_ps3_y_permite_utilizar_linux-t315334.0.html

Mi teoria respecto a este tema, es que Assange es bastante listo... bajo mi punto de vista, este fichero contiene una información extremadamente delicada, algo que, si le ocurriese algo a el, a su familia o a alguno de wikileaks, esta información sería publicada.

El motivo por el cual lo ha echo público creo que es porque Julian sabe que los EEUU podrían llegar a descifrar el archivo, una vez descifrado sabrían lo que se podría llegar a publicar si se publica la llave. Como bien habéis dicho, el resto de mortales no tenemos tanto poder computacional como para conseguir encontrar la llave. Otro punto a favor de Julian es el de no tener que publicar la información si le ocurre algo, solamente basta publicar la llave, ya que la información es totalmente publica y posiblemente con miles de copias en todo el mundo. Si a Julian le pasase algo, sería como publicar la información sensible al momento, pero con una ventaja, esta información confidencial no ha sufrido modificaciones ni antes ni después de los echos, ya que es totalmente publica, no se si me doy a entender. De todos modos, es una simple hipótesis, cualquier parecido con la realidad es pura coincidencia 

La verdad es que toda esta trama de wikileaks me atrae bastante.... lo que si puedo asegurar es que lo van a proyectar en los mejores cines 

Un Saludo