seoane
25-11-2006, 20:51:00
Joanna Rutkowska ha publicado en su blog invisiblething (theinvisiblethings.blogspot.com) un articulo sobre como se clasificarían, según ella, los distintos tipos de Malware. Para aquellos que nunca han oído hablar de un rootkit puede resultar muy interesante.
El articulo en pdf puede descargarse desde aquí:
http://theinvisiblethings.blogspot.com/2006/11/introducing-stealth-malware-taxonomy.html
Estaba pensando en colocar esto en el foro de noticias, pero hoy estaba aburrido así que me he puesto a hacer el "Jacker" :D
Esto que os dejo aquí, no es un malware según la clasificación del Joanna, quizá un tipo 0. Se trata de inyectarnos en el proceso del administrador de tareas, e interceptar los mensajes dirigidos a los Listview, cuando detectamos nuestro nombre lo cambiamos por un nombre en blanco.
Es un rootkit MUY cutre así que no creo que haya ningún problema en dejarlo aquí. Ya se que en este foro no suele publicarse código que pueda resultar malicioso, pero me asombraría que alguien pudiera llegar a hacer algo útil con esto, solo es un juguete. Aunque si alguno consigue hacer algo, que lo cuente :D
El proyecto esta dividido en 2 un inyector y una inyección (dll), compilar ambos proyectos y ejecutar el inyector. Entonces abrir el administrador de tareas y vereis como nuestro proceso aparece en blanco. Bueno, no me extiendo mas, si a alguien le interesa el tema lo podemos hablar mas en profundidad.
El articulo en pdf puede descargarse desde aquí:
http://theinvisiblethings.blogspot.com/2006/11/introducing-stealth-malware-taxonomy.html
Estaba pensando en colocar esto en el foro de noticias, pero hoy estaba aburrido así que me he puesto a hacer el "Jacker" :D
Esto que os dejo aquí, no es un malware según la clasificación del Joanna, quizá un tipo 0. Se trata de inyectarnos en el proceso del administrador de tareas, e interceptar los mensajes dirigidos a los Listview, cuando detectamos nuestro nombre lo cambiamos por un nombre en blanco.
Es un rootkit MUY cutre así que no creo que haya ningún problema en dejarlo aquí. Ya se que en este foro no suele publicarse código que pueda resultar malicioso, pero me asombraría que alguien pudiera llegar a hacer algo útil con esto, solo es un juguete. Aunque si alguno consigue hacer algo, que lo cuente :D
El proyecto esta dividido en 2 un inyector y una inyección (dll), compilar ambos proyectos y ejecutar el inyector. Entonces abrir el administrador de tareas y vereis como nuestro proceso aparece en blanco. Bueno, no me extiendo mas, si a alguien le interesa el tema lo podemos hablar mas en profundidad.