Leía papers de bootkits y presentaciones cuando me encontré con esta página, tiene el código fuente de un bootkit presentado en la MalCon 2011, este bootkit es capaz de atacar a Windows 8, aunque esta desactualizado sirve como una buena lectura pues tiene la conferencia, el paper acerca de como funciona. Aunque cuenta con un removedor proporcionado por el autor, recomiendo precaución a la hora de abrir archivos.
El source tiene archivos asm para el pre-boot y los drivers en C. Me pareció la sección adecuada.
Web: [Enlace externo eliminado para invitados]
Source: [Enlace externo eliminado para invitados]
Saludos! y siempre sean precavidos.
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit