Leía papers de bootkits y presentaciones cuando me encontré con esta página, tiene el código fuente de un bootkit presentado en la MalCon 2011, este bootkit es capaz de atacar a Windows 8, aunque esta desactualizado sirve como una buena lectura pues tiene la conferencia, el paper acerca de como funciona. Aunque cuenta con un removedor proporcionado por el autor, recomiendo precaución a la hora de abrir archivos.

El source tiene archivos asm para el pre-boot y los drivers en C. Me pareció la sección adecuada.

Web: [Enlace externo eliminado para invitados]
Source: [Enlace externo eliminado para invitados]

Saludos! y siempre sean precavidos.
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Ya estuve trasteandoy no conseguí gran cosa,es ya bastante viejo ,después de cuando yo empezé en el
malware,entonces si había un infector.exe y lo borraron :-/ ,si trasteáis con este source espero qu
sepáis lo qu hacéis.
TIP-Es con el visual studio 2010,el 2012 puede fallar por actualizar el proyecto xD
RapidShare.de will permanently shut down the servers on 1. March 2010! nein ..
PD:Policia española psicópata
∩____∩
| (• ◡•)|
valium7 escribió:Ya estuve trasteandoy no conseguí gran cosa,es ya bastante viejo ,después de cuando yo empezé en el
malware,entonces si había un infector.exe y lo borraron :-/ ,si trasteáis con este source espero qu
sepáis lo qu hacéis.
TIP-Es con el visual studio 2010,el 2012 puede fallar por actualizar el proyecto xD

jajajaja le dices eso a orlando? jajajaja y si no conseguiste gran cosa no es por que sea viejo sino por que no sabes lo que haces ajjaja
Que sea viejo no lo resta efectividad, solo hay que tener tacto, en Win 8 64bits anduvo perfecto. Gracias Orlando.
Leizerbick
adwind escribió:
valium7 escribió:Ya estuve trasteandoy no conseguí gran cosa,es ya bastante viejo ,después de cuando yo empezé en el
malware,entonces si había un infector.exe y lo borraron :-/ ,si trasteáis con este source espero qu
sepáis lo qu hacéis.
TIP-Es con el visual studio 2010,el 2012 puede fallar por actualizar el proyecto xD

jajajaja le dices eso a orlando? jajajaja y si no conseguiste gran cosa no es por que sea viejo sino por que no sabes lo que haces ajjaja
Pues no ,la verdad ,de ASM (assembly) entiendo muy poco y va para largo el entenderlo xD
RapidShare.de will permanently shut down the servers on 1. March 2010! nein ..
PD:Policia española psicópata
∩____∩
| (• ◡•)|
Responder

Volver a “Fuentes”